本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和元年度 秋期 応用情報技術者試験問題と解説

問40

JIS Q 27000:2019 (情報セキュリティマネジメントシステム-用語) では、情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。

ア 可用性

イ 効率性

ウ 保守性

エ 有効性


正解


解説

JIS Q 27001の 0.1 概要に以下の記載がある。
ISMSは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性を維持し、かつ、リスクを適切に管理しているという信頼を利害関係者に与える
なお、ISMSは、情報セキュリティマネジメントシステムのことである。

また、JIS Q 27000では、機密性完全性可用性を以下のように定義している。

機密性:認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。

完全性:正確さ及び完全さの特性。

可用性:認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。

問39 目次 問41