問題1
情報資産の価値の評価理由をC、I、Aで組み合わせから選べ。
C ,I,Aとは?
情報資産 C I Aで検索。
CIAは「機密性(Confidentiality)」、「完全性(Integrity)」、「可用性(Availability)」の頭文字を略した表記です。
出典
機密性 Confidentiality = 機密情報漏洩の原因
許可した人のみが情報に触れることができるという意味。
個人情報の流出事故、機密情報の漏洩事故、機密性の侵害の典型的な例。
完全性 Integrity = 改ざんの原因
情報が本来想定した状態から改ざんされておらず、信頼に足る状態であることを意味する。
Webサイトの改ざん事件などが典型的な例
可用性 Availability = サービス妨害
情報にアクセスできる人は、いつでもその情報がアクセスできるという意味。
攻撃対象にアクセスを集中させて過負荷状態に陥らせる。
出典
問題2
情報資産に対するリスク分析評価の結果、脅威の数を選択肢選べ。
結果
わからなかった。何を言っているかわからない。
気づき
問題の前の説明文を読むことで解答できた。
問題の意味がわからなかったら説明文を読むことにしよう。
これは計算問題だった。
問題3
セキュリティ事故と対策について対策の選択肢を選べ。
気づき
情報が漏洩しないことを心がけて選択肢を選ぶことで正解できた。
問題文を読むべきだったか?
その前の問題で使った内容も使っていた。(本問題解く際は補助的役割)
情報資産を扱う場合は、漏洩、改ざん、サービス妨害を意識することが大事だということがわかった。
出典