情報のCIA

24問 • 1年前

平川巧真

通報

問題一覧

情報セキュリティの概念の目的を３つ

機密性, 完全性, 可用性

情報が完全で正確であることを保証することを何という

完全性

ユーザーが情報を必要とするときに、いつでも利用可能な状態であることをなんというか

可用性

正当なユーザーだけが情報にアクセスするよう、システムを構成することを何というか

機密性

機密性の別名を何というか

アクセスコントロール

完全性の別名を何というか

インティグリティ

情報セキュリティ管理を行う目的の主な３つを答えろ ①OOのOO ②OOからのOO ③OO力OO力のOO・OO

情報資産の保護, 顧客からの信頼獲得, 競争力、収益力の維持・向上

JISQ27000における情報セキュリティの定義をすべて答えろ

真正性, 責任追跡性, 否認防止, 信頼性

JISQ27000：2014（情報セキュリティマネジメントシステムー用語）における真正性及び信頼性に対する定義a~dの組のうち適切なものはどれか a.意図する行動と結果とが一貫しているという特性 b.エンティティは、それが主張する通りのものであるという特性 c.認可されたエンティティが要求したときに、アクセスおよび使用が可能であるという特性 d.認可されていない個人、エンティティまたはプロセスに対して、情報を使用させず、また、開示しないという特性

真正性：b、信頼性：a

情報セキュリティの対応に関する記述のうち、情報セキュリティの要素の一つである「機密性」を直接的に高める具体的な例はどれか。

アクセス権を制限してアクセスできる人や機器を特定する。

JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において定義されている情報セキュリティの特性に関する記述のうち,否認防止の特性に関する記述はどれか。

ある利用者があるシステムを利用したという事実が証明可能である。

情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。

機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。

情報セキュリティにおける"完全性"を脅かす攻撃はどれか。

Webページの改ざん

情報セキュリティにおける"可用性"の説明として,適切なものはどれか。

認められた利用者が,必要なときに情報にアクセスできること

情報セキュリティとは,情報の機密性,完全性及び OOを維持することである。さら

可用性

真正性, 責任追跡性,否認防止, OOなどの特性を維持することを含める場合もある。

信頼性

システムや利用者になりすましできないことを何というか

真正性

情報システム、情報資産を利用した記録が確実に残ることを何というか

責任追跡性

事象の発生とそれをやらかしたのが誰かを特定できること

否認防止

システムの動作とその結果が意図されたとおりになっていること

信頼性

許可された正当なユーザーだけが情報にアクセスできるようにすることを何というか

機密性

情報が正確でかけないようにすることを何というか

完全性

情報が必要な時に、いつでも利用可能な状態にすることを何というか

可用性

機密性、完全性、可用性の３つを合わせたことを何というか

情報のCIA

情報資産・脅威・脆弱性

情報資産・脅威・脆弱性

試験頻出項目：サイバー攻撃手法

試験頻出項目：サイバー攻撃手法

試験頻出項目：サイバー攻撃手法２

試験頻出項目：サイバー攻撃手法２

暗号

暗号

認証

認証

第１章まとめ

第１章まとめ

リスクマネジメント

リスクマネジメント

情報セキュリティポリシ

情報セキュリティポリシ

各種管理策

各種管理策

セキュリティ評価

セキュリティ評価

CSIRT

CSIRT

システム監査

システム監査

過去問

過去問

第２章まとめ

第２章まとめ

マルウェア対策

マルウェア対策

不正アクセス対策

不正アクセス対策

情報漏えい対策

情報漏えい対策

アクセス管理

アクセス管理

人的対策

人的対策

知的財産権と個人情報の保護

知的財産権と個人情報の保護

セキュリティ関連法規

セキュリティ関連法規

その他法規やガイドライン

その他法規やガイドライン

ネットワーク

ネットワーク

考査試験

考査試験

選択問題

選択問題

データベース

データベース

システム戦略と構成要素

システム戦略と構成要素

セキュリティシステム戦略

セキュリティシステム戦略

企業の活動と統治

企業の活動と統治

模擬問題１

模擬問題１

間違い

間違い

考査試験

考査試験

ITパス問題　１

ITパス問題　１

問題一覧

情報セキュリティの概念の目的を３つ

機密性, 完全性, 可用性

情報が完全で正確であることを保証することを何という

完全性

ユーザーが情報を必要とするときに、いつでも利用可能な状態であることをなんというか

可用性

正当なユーザーだけが情報にアクセスするよう、システムを構成することを何というか

機密性

機密性の別名を何というか

アクセスコントロール

完全性の別名を何というか

インティグリティ

情報セキュリティ管理を行う目的の主な３つを答えろ ①OOのOO ②OOからのOO ③OO力OO力のOO・OO

情報資産の保護, 顧客からの信頼獲得, 競争力、収益力の維持・向上

JISQ27000における情報セキュリティの定義をすべて答えろ

真正性, 責任追跡性, 否認防止, 信頼性

真正性：b、信頼性：a

情報セキュリティの対応に関する記述のうち、情報セキュリティの要素の一つである「機密性」を直接的に高める具体的な例はどれか。

アクセス権を制限してアクセスできる人や機器を特定する。

ある利用者があるシステムを利用したという事実が証明可能である。

情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。

機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。

情報セキュリティにおける"完全性"を脅かす攻撃はどれか。

Webページの改ざん

情報セキュリティにおける"可用性"の説明として,適切なものはどれか。

認められた利用者が,必要なときに情報にアクセスできること

情報セキュリティとは,情報の機密性,完全性及び OOを維持することである。さら

可用性

真正性, 責任追跡性,否認防止, OOなどの特性を維持することを含める場合もある。

信頼性

システムや利用者になりすましできないことを何というか

真正性

情報システム、情報資産を利用した記録が確実に残ることを何というか

責任追跡性

事象の発生とそれをやらかしたのが誰かを特定できること

否認防止

システムの動作とその結果が意図されたとおりになっていること

信頼性

許可された正当なユーザーだけが情報にアクセスできるようにすることを何というか

機密性

情報が正確でかけないようにすることを何というか

完全性

情報が必要な時に、いつでも利用可能な状態にすることを何というか

可用性

機密性、完全性、可用性の３つを合わせたことを何というか

情報のCIA