情報セキュリティ管理(全105問中34問目)
- サーバをデュプレックスシステムで構成して運用する。
- システムの稼働率の向上策を検討する。
- システムの利用開始時にユーザ認証を求める。
- 情報の改ざんを防止する対策を施す。
正解 エ問題へ
広告
機密性、完全性、可用性の3つは情報セキュリティマネジメントにおいて維持するべきとされている要素です。
それぞれの取組みによって、どの要素が向上するかを考えます。
- 機密性 (Confidentiality)
- 許可された正規のユーザだけが情報にアクセスできる特性を示す。
- 完全性 (Integrity)
- 情報が完全(正確性・一貫性・網羅性等がある状態)で、改ざんや破壊をされていない特性を示す。
- 可用性 (Availability)
- ユーザが必要な時に必要なだけシステムやサービスを利用可能である特性を示す。
- デュプレックスシステムとは、主系と待機系からなる2系列の処理システム構成です。主系の障害発生時には、主系で行っていた処理を待機系に引き継ぐため障害が発生してもシステムの稼働を続けられます。したがって可用性の向上策になります。
- 稼働率は可用性の評価指標です。稼働率が向上すると可用性も向上します。
- 認証やアクセス制御は機密性の向上策です。
- 正しい。改ざん防止なので完全性の向上策です。
広告