情報セキュリティ対策・実装技術(全198問中112問目)

No.112解説へ
情報セキュリティの観点から,システムの可用性を高める施策の例として,最も適切なものはどれか。

出典:平成27年秋期 問58

  • 生体認証を採用する。
  • ディジタル署名を行う。
  • データを暗号化する。
  • ハードウェアを二重化する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
可用性とは、情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示します。
ハードウェアやソフトウェアの故障を防ぐ施策の実施や、修理時間の短縮、機器の冗長化を行うことで高めることができます。

情報セキュリティマネジメントで維持すべき要素には可用性の他に「機密性」と「完全性」があり、3つを合わせて情報セキュリティマネジメント3大要素と言います。
機密性
許可された正規のユーザだけが情報にアクセスできる特性を示す。
完全性
情報が完全で、改ざん・破壊されていない特性を示す。
58.gif
選択肢の施策がその要素を高めるものであるかに注目すると、
  • 機密性を高める施策です。
  • 完全性を高める施策です。
  • 機密性を高める施策です。
  • 正しい。ハードウェアの二重化は、障害発生時の停止時間を短くするために行うので可用性を高める施策になります。

Pagetop