HOME»オリジナル予想問題2»問77
オリジナル予想問題2 問77
問77
情報セキュリティマネジメントにおける三大要素のうち2つは機密性と完全性である。残り一つはどれか。
- 安全性
- 可用性
- 原子性
- 信頼性
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
情報セキュリティマネジメントの3特性は、"機密性","完全性","可用性"で、その基本的な考え方は以下の通りです。
- 機密性(Confidentiality)
- 情報資産へのアクセスを許可されたものだけに、情報資産への参照や変更を許可し、その他のもの(無権限者)は排除する特性。盗聴やパスワードクラッキングは、機密性を脅かす攻撃となる。
- 完全性(Integrity)
- データの正当性・正確性・一貫性・網羅性を維持する特性。Webページの改ざんは、完全性を脅かす攻撃となる。
- 可用性(Availability)
- 情報システムが必要な時に、いつでも必要なだけサービスを提供できる特性。DoS攻撃は、可用性を脅かす攻撃となる。