問題
情報セキュリティの3要素(CIA)は何か。
選択肢
- 1機密性・完全性・可用性
- 2機密性・拡張性・可用性
- 3認証性・完全性・可用性
- 4機密性・完全性・信頼性
正解
1. 機密性・完全性・可用性
詳しい解説を見る解説を閉じる
解説
情報セキュリティの3要素(CIA)は、Confidentiality(機密性:許可された者だけが情報にアクセスできること)、Integrity(完全性:情報が改ざん・破壊されず正確かつ完全であること)、Availability(可用性:必要なときに情報やシステムを利用できること)である。「拡張性」「認証性」「信頼性」を含む組合せはいずれも3要素の定義と異なるため誤りである。なおJIS Q 27000では3要素に加えて真正性・責任追跡性・否認防止・信頼性を含めることもあるが、基本はCIAである。基本情報技術者試験では、具体的な対策がどの要素の確保に対応するか(暗号化=機密性、ディジタル署名やハッシュ=完全性、二重化やバックアップ=可用性)を問う形式が最頻出であり、対策と要素の対応付けで覚えておくことが重要である。
一問一答
科目A 180問+科目B 60問