情報セキュリティ管理(全115問中97問目)

情報セキュリティの機密性を直接的に高めることになるものはどれか。

出典:平成25年秋期 問75

  • 一日の業務の終了時に機密情報のファイルの操作ログを取得し,漏えいの痕跡がないことを確認する。
  • 機密情報のファイルにアクセスするときに,前回のアクセス日付が適正かどうかを確認する。
  • 機密情報のファイルはバックアップを取得し,情報が破壊や改ざんされてもバックアップから復旧できるようにする。
  • 機密情報のファイルを暗号化し,漏えいしても解読されないようにする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
機密性(Confidentiality)は、情報セキュリティマネジメントの概念の一要素で、許可された正規のユーザーだけが情報にアクセスできる特性を示します。

情報セキュリティに対する脅威への対策や機能は「予防・抑制」「検知・追跡」「回復」に分類することができます。
予防・抑制
あらかじめ十分な情報セキュリティ対策を施すことで問題の発生を未然に防ぐ対策や機能
例)ユーザー認証、予防保守の実施、データの暗号化、セキュリティパッチの適用など
検知・追跡
不正アクセスなどの発生を速やかに発見・通知するとともに、その原因を特定するための情報を取得・保全する対策や機能
例)ログの取得/解析、システムのリアルタイム監視、監視カメラの設置など
回復
不正アクセスや改ざんなどによって損なわれたシステムを正常な状態に復旧する対策や機能
例)バックアップデータの出力、ログの出力、障害発生時の対応手順の策定など
これらの機能のうち「予防・抑制」は不正アクセス等の発生確率を直接低減させることができますが、「検知・追跡」「回復」は事後対策なので異常発生の確率を低くすることには直接的には繋がりません。
  • ログの解析は「検知・追跡」に該当するので誤りです。
  • 前回のアクセスが正常であるかを検証しているため「検知・追跡」に該当します。したがって誤りとなります。
  • バックアップデータの出力・保存は「回復」に該当するため誤りです。
  • 正しい。データの暗号化は「予防・抑制」に該当するため直接的にシステムの機密性向上につながります。

Pagetop