テクノロジ系 2025年度 問97 ★★★☆☆ Medium
情報セキュリティにおいて,可用性が侵害された事例だけを全て挙げたものはどれか。
a 電子決済システムに障害が発生し,一定時間にわたって処理が完了できなくなった。
b 顧客情報管理システムの個人情報が,外部組織に漏えいした。
c 社内のサーバに不正侵入され,外部組織への踏み台として利用された。
English
Of the following, which includes ONLY cases where availability in information security has been compromised?
a A failure in an electronic payment system prevented transaction completion for a certain period.
b Personal information in a customer management system was leaked to an external organization.
c A company server was illegally accessed and used as a stepping stone to attack external organizations.
မြန်မာ
အောက်ပါတို့အနက် သတင်းအချက်အလက်လုံခြုံရေးတွင် availability (ရရှိနိုင်မှု) ကျော်လွန်ဆုံးရှုံးသည့် ကိစ္စရပ်များကိုသာ ရွေးချယ်ပါ။
a Electronic ငွေပေးချေမှု system တွင် ချို့ယွင်းမှုဖြစ်၍ တစ်ချိန်တစ်ကာလ ငွေပေးချေမှု ပြီးစီးနိုင်ခြင်း မရှိပေ။
b ဖောက်သည်စီမံခန့်ခွဲမှု system ရှိ ကိုယ်ရေးကိုယ်တာ သတင်းအချက်အလက်များ ပြင်ပအဖွဲ့အစည်းသို့ ပေါက်ကြားသည်။
c ကုမ္ပဏီ server ကို တရားမဝင် ဝင်ရောက်ပြီး ပြင်ပအဖွဲ့အစည်းများကို တိုက်ခိုက်ရာ ကြားခံအဖြစ် အသုံးချခဲ့သည်။
Correct answer: ア — a
情報セキュリティのCIA(機密性・完全性・可用性)において,可用性(Availability)は「必要なときに情報やシステムにアクセスできること」を指す。aの「システム障害で処理できなくなった」は可用性の侵害である。bの「情報漏えい」は機密性の侵害,cの「踏み台利用」は主に機密性・完全性の問題であり,可用性の侵害には該当しない。
English
In the CIA triad of information security, Availability means that information and systems are accessible when needed. Case 'a' (a system failure preventing transactions for a period) directly violates availability. Case 'b' (data leakage) violates Confidentiality. Case 'c' (unauthorized access using the server as a stepping stone) primarily violates Confidentiality and potentially Integrity, but not Availability. Therefore only 'a' is an availability violation — option ア.
မြန်မာ
သတင်းအချက်အလက်လုံခြုံရေး CIA တြိဂံ (CIA triad) တွင် ရရှိနိုင်မှု (Availability) ဆိုသည်မှာ လိုအပ်သောအချိန်တွင် သတင်းအချက်အလက်နှင့် စနစ်များကို ဝင်ရောက်ကြည့်ရှုနိုင်ခြင်းကို ဆိုလိုသည်။ အမှု 'a' (ကာလတစ်ခုအတွင်း ငွေပေးငွေယူများ မဖြစ်နိုင်စေသောစနစ်ချို့ယွင်းမှု) သည် ရရှိနိုင်မှုကို တိုက်ရိုက်ချိုးဖောက်ခြင်းဖြစ်သည်။ အမှု 'b' (ဒေတာပေါက်ကြားမှု) သည် လျှို့ဝှက်မှု (Confidentiality) ကို ချိုးဖောက်ကာ、အမှု 'c' (ဆာဗာ်ကို ခုန်ဆင်းရာအဖြစ် အသုံးပြုသော ခွင့်မပြုဘဲဝင်ရောက်ခြင်း) သည် အဓိကအားဖြင့် လျှို့ဝှက်မှုနှင့် သမာဓိ (Integrity) ကို ချိုးဖောက်ပြီး ရရှိနိုင်မှုကိုတော့ ချိုးဖောက်ခြင်း မဟုတ်ပေ။ သို့ဖြစ်ရာ 'a' သာ ရရှိနိုင်မှုချိုးဖောက်မှုတစ်ခုဖြစ်သည် — ရွေးချယ်မှု ア။