IPA“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”を参考に,次の表に基づいて,情報資産の機密性を評価した。機密性が評価値2とされた情報資産とその判断理由として,最も適切な組みはどれか。
評価値 | 評価基準 |
2 | 法律で安全管理が義務付けられている,又は,漏えいすると取引先や顧客への大きな影響,自社への深刻若しくは大きな影響がある。 |
1 | 漏えいすると自社の事業に影響がある。 |
0 | 漏えいしても自社の事業に影響はない。 |
情報資産 | 判断理由 | |
ア | 自社ECサイト (電子データ) |
DDoS攻撃を受けて顧客からアクセスされなくなると,機会損失が生じて売上が減少する。 |
イ | 自社ECサイト (電子データ) |
ディレクトリリスティングされると,廃版となった商品情報がECサイト訪問者に勝手に閲覧される。 |
ウ | 主力製品の設計図 (電子データ) |
責任者の承諾なく設計者によって無断で変更されると,製品の機能,品質,納期,製造工程に関する問題が生じ,損失が発生する。 |
エ | 主力製品の設計図 (電子データ) |
不正アクセスによって外部に流出すると,技術やデザインによる製品の競争優位性が失われて,製品の売上が減少する。 |
解答
エ
解説
作成中
- ア
作成中 - イ
作成中 - ウ
作成中 - エ
作成中
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- SG 平成30年度春期 問6