平成29年度 技術士二次試験 総合技術監理部門択一(22)組織における情報セキュリティ
こんにちは、技術士(機械)の古賀恭一郎です。
問題22 企業や組織における情報セキュリティでは、情報の「機密性」、「完全性」、「可用性」を維持することが重要である。次の(ア)~(ウ)の説明と「機密性」、「完全性」,「可用性」の用語との組合せとして最も適切なものはどれか。
(ア)アクセスを認められた者だけが、決められた範囲内で情報資産にアクセスできる状態を確保すること。
(イ)アクセスを認められた者が、必要なときにはいつでも、中断することなく、情報資産にアクセスできる状態を確保すること。
(ウ)情報資産の内容が正しく、矛盾がないように保持されていること。
~~~~~~~~~~
技術士会の正答は、①でした。
青本P216 7.1.3より
ISO/IEC17799では、情報セキュリティにおいて最低限維持すべきものとして、情報の漏えい防止(機密性)、情報やそれらの処理方法が正確で確実であること(完全性)、正当な利用者が利用したいときにその情報にアクセスできることを確実にすること(可用性)、の三点を示している。
とありますので、①が正解ですね。
