ITパスポート 平成22年秋期 問53

問53

情報セキュリティにおける"完全性"が損なわれる行為はどれか。
  • DoS攻撃
  • Webページの改ざん
  • サーバの各ポートへの順次アクセス
  • ネットワークを流れるデータの盗聴

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

情報セキュリティマネジメントにおける管理すべき3要素とは、"可用性", "完全性", "機密性"です。
可用性
システムが正常に稼働し続けること。
ユーザが必要な時にシステムが利用可能である特性を示す。
完全性
情報が完全で、改ざん・破壊されていない特性を示す。
機密性
許可された正規のユーザだけが情報にアクセスできることを示す。
上記の説明を頭に入れて選択肢を見ていくと、
  • DoS攻撃によりサーバが高負荷状態になり、正常なサービスが提供できなくなるので可用性が低下します。
  • 正しい。Webページの改ざんは完全性が脅かされる行為です。
  • ポートスキャンは、すべてのポートにパケットを送信しそれぞれの応答の有無を確認する行為です。脆弱性のあるサービスの有無や、管理者のスキルを推定するために不正アクセスの準備として行われる行為です。
  • 盗聴は、正規のユーザ以外が不正な手段で情報を取得する行為のため、機密性が損なわれます。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop