まずは、問題からです。
問題:情報セキュリティの三要素でないものは、次のうちどれですか。
ア 機密性
イ 漏えい防止
ウ 完全性
エ 可用性
情報セキュリティの要素については、ISO/IEC 17799 の定義がよく利用されます。
機密性(Confidentiality):アクセスを認可された者だけが情報にアクセスできることを確実にすること。
完全性(Integrity):情報およびプロセス(処理方法)が正確、完全であることを保護すること。
可用性(Availability):情報および関連する資源が、認可されたユーザ(利用者)、プロセス(処理方法)、システムにより要求された時に、いつでも利用可能なことを確実にすること。
三要素でないものの答えは、イとなります。
また、OECD(Organization for Economic Co-operation and Development)セキュリティガイドラインでは、次のように定義されています。
可用性:データ、情報、情報システムが、適時に、必要な様式に従い、アクセスでき、利用できること。
機密性:データ及び情報が、権限ある者が、権限ある時に、権限ある方式に従った場合のみ開示されること。
完全性:データ及び情報が正確(accurate)で完全(complete)であり、かつ正確さ(accuracy)、完全さ(completeness)が維持されること。
問題:アクセス制御を行う目的は、次のうちどれですか。
ア 機密性、完全性、可用性のため
イ 機密性、可用性のため
ウ 機密性のため
アクセス制御は、権限に従ってデータのアクセスを制御することから、正解はウとなります。