情報セキュリティマネジメント試験情報＆徹底解説

情報セキュリティマネジメントにおける管理すべき3要素とは、"可用性", "完全性", "機密性"です。

可用性

システムが正常に稼働し続けること。
ユーザーが必要な時にシステムが利用可能である特性を示す

完全性

情報が完全で、改ざん・破壊されていない特性を示す

機密性

許可された正規のユーザーだけが情報にアクセスできることを示す

上記の説明を頭に入れて選択肢を見ていくと、

• DoS攻撃によりサーバが高負荷状態になり、正常なサービスが提供できなくなるので可用性が低下します。
• 正しい。Webページの改ざんは完全性が脅かされる行為です。
• ポートスキャンは、すべてのポートにパケットを送信しそれぞれの応答の有無を確認する行為です。脆弱性のあるサービスの有無や、管理者のスキルを推定するために不正アクセスの準備として行われる行為です。
• 盗聴は、正規のユーザー以外が不正な手段で情報を取得する行為のため、機密性が損なわれます。