叡智の三猿

~森羅万象を情報セキュリティで捉える~

完全性:気になる情報セキュリティ用語

完全性とは情報セキュリティの3要素のひとつで、情報や情報の処理方法が、正確で完全であるようにすることです。もしも、組織で管理しているサーバ上のデータが改ざんされたり、機器の設定が不正に書き換えされていると完全性を損ねます。

また、SNS上ではインターネットの匿名性を利用して、特定の個人や組織に対して安易な書き込みによる誹謗・中傷する事例が多数あります。情報セキュリティの要素の視点で見ると、これは個人や組織の持つ情報の完全性を損ねる行為です。

なお、情報セキュリティの3要素とは、機密性、完全性、可用性を指します。

f:id:slowtrain2013:20220222234524p:plain:w70完全性を脅かす攻撃はどれか。

Webページの改ざん
システム内に保管されているデータの持ち出しを目的とした不正コピー
システムの過負荷状態をねらうDoS攻撃
通信内容の盗聴
~「基本情報技術者 平成28年度秋期」より





答え:ア
完全性とは情報セキュリティの3要素のひとつで、情報や情報の処理方法が、正確で完全であるようにすることです。機密性、完全性とともに情報セキュリティの3要素のひとつです。選択肢のインシデントの影響を情報セキュリティの3要素(機密性・完全性・可用性)に分類すると、イとエは機密性を損なうインシデントに分類されます。ウは可用性を損なうインシデントに分類されます。アが完全性を損なうインシデントです。