問題
情報セキュリティの3要素(CIA)に含まれないものはどれか。
選択肢
- 1ア 機密性
- 2イ 完全性
- 3ウ 可用性
- 4エ 拡張性
正解
4. エ 拡張性
詳しい解説を見る解説を閉じる
解説
情報セキュリティの3要素(CIA)は、許可された者だけが情報にアクセスできる機密性(Confidentiality)、情報が改ざん・破壊されず正確かつ完全に保たれる完全性(Integrity)、必要なときに情報やシステムを利用できる可用性(Availability)である。エの拡張性はこの3要素に含まれず、これが正解である。対策との対応も重要で、暗号化やアクセス制御は機密性、ディジタル署名やハッシュによる改ざん検出は完全性、システムの冗長化やバックアップは可用性をそれぞれ高める。JIS Q 27000ではこの3要素に加えて真正性・責任追跡性・否認防止・信頼性という特性も定義されており、追加の4特性を問う出題も増えているため併せて覚えておきたい。
一問一答
科目A 180問+科目B 60問