ITパスポート試験
令和7年 第97問

問97

情報セキュリティにおいて、可用性が損なわれた事象だけを全て挙げたものはどれか。

1. 関連取引先との電子決済システムがDoS攻撃を受け、処理ができなくなった。
2. 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
3. 社内のサーバに不正侵入されて、社外秘の情報が漏えいした。

（令和7年 ITパスポート試験 第97問 テクノロジ系/セキュリティ）

解説

【用語の説明】
可用性（Availability）： 必要なときに情報資産が“利用できる”こと。 サービス停止や利用不能、アクセス不可などは「可用性が損なわれた」状態です。
完全性（Integrity）： 情報が正確・完全であること（改ざんされていない）。
機密性（Confidentiality）： 情報が許可された人だけにアクセスできること（漏えいしていない）。

• は、サービスが利用できない状態＝可用性が損なわれた。
• は、データが正しくない状態＝完全性が損なわれた。
• は、情報が漏えい＝機密性が損なわれた。

【間違いやすいポイント】
可用性＝「使えない」「止まった」
完全性＝「間違っている」「改ざんされた」
機密性＝「漏れた」「盗まれた」