そもそも情報セキュリティとは、次の事柄を確かにすること。
- 機密性 (confidentiality)
- 他の人から見れないこと。乱暴に言うと、暗号化されていること。
- 完全性 (integrity)
- 改竄が検知できること。
- 可用性 (availability)
- 乱暴に言うと、落ちないこと(あとアクセス管理)。Univeral Design やアクセシビリティ関係でも使われる言葉だけど、この試験では意味が違う(文脈が違うからね)。
アクセス管理は機密性と可用性の両方の定義に引っかかっているみたい。
ちなみにこんなこと書いてあるのは ISMS 認証基準 Ver.2.0。