問40
JIS Q 27000:2019 (情報セキュリティマネジメントシステム-用語) では、情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。
ア 可用性
イ 効率性
ウ 保守性
エ 有効性
正解
ア
解説
JIS Q 27001の 0.1 概要に以下の記載がある。
「ISMSは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性を維持し、かつ、リスクを適切に管理しているという信頼を利害関係者に与える」
なお、ISMSは、情報セキュリティマネジメントシステムのことである。
また、JIS Q 27000では、機密性、完全性、可用性を以下のように定義している。
機密性:認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。
完全性:正確さ及び完全さの特性。
可用性:認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。
タグ:情報セキュリティ
