午後問題において情報セキュリティは必死問題であり、午前問題でも10問ほど出題されます。※平成29年度秋試験

午後問題は問題文を理解することから始まります。そのためには情報セキュリティの概要と、関係するキーワードを理解することが重要です。

さらに、情報セキュリティは業務でも必須の知識であり、覚えておくことに損はありません。

時間をかければ誰でも理解できますが、仕事やプライベートが忙しくなかなか勉強時間を作れないのが本音だと思います。また、単純に腰を据えて勉強するのも面倒でしょう（笑）

なるべく要点だけを簡潔にお伝えしようと心がけます。

応用情報 午後問題から対策して午前も稼ぐ 目次

・情報セキュリティ概要・脆弱性・不正

・情報セキュリティにおける脅威

・情報セキュリティにおける攻撃

・情報セキュリティ対策

・情報セキュリティ対策技術

1. 情報セキュリティとは

そもそも情報セキュリティとは情報資産を不正、攻撃、脅威から守ることです。

情報資産は「完全性」「機密性」「可用性」が損なわれると価値がありません。

完全性

完全性とは情報に誤りがないことです。

例えば、車を製造販売する企業のウェブサイトで、燃費が20km/Lである車がデータ改ざんされ10km/Lと表示されていれば、車の売上が落ちます。このように情報は完全でないと価値がありません。

機密性

機密性とは情報が漏れないように守られていることです。公開していい情報と公開しない情報があります。
例えば、企業が了承を得て取得した個人情報は流出しないように守る必要があります。

可用性

可用性とはいつでもどこでも情報を取得できることです。
例えば、情報資産を午前中しか閲覧できなければ仕事になりません。

完全性、機密性、可用性を不正行為や脅威、攻撃から守ることが情報セキュリティです。

不正行為や攻撃の起点となる脆弱性、脅威の種類、攻撃手法、これらに対する対策や対策技術を解説します。

ここまでが無料です。下記が有料記事です。

2. 情報セキュリティにおける脆弱性とは

3. 情報セキュリティにおける不正とは