情報セキュリティ管理 (全115問中106問目)
No.106
情報セキュリティにおける"完全性"が損なわれる行為はどれか。
出典:平成22年秋期 問53
- DoS攻撃
- Webページの改ざん
- サーバの各ポートへの順次アクセス
- ネットワークを流れるデータの盗聴
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
情報セキュリティマネジメントにおける管理すべき3要素とは、"可用性", "完全性", "機密性"です。
- 可用性
- システムが正常に稼働し続けること。
ユーザーが必要な時にシステムが利用可能である特性を示す - 完全性
- 情報が完全で、改ざん・破壊されていない特性を示す
- 機密性
- 許可された正規のユーザーだけが情報にアクセスできることを示す
- DoS攻撃によりサーバが高負荷状態になり、正常なサービスが提供できなくなるので可用性が低下します。
- 正しい。Webページの改ざんは完全性が脅かされる行為です。
- ポートスキャンは、すべてのポートにパケットを送信しそれぞれの応答の有無を確認する行為です。脆弱性のあるサービスの有無や、管理者のスキルを推定するために不正アクセスの準備として行われる行為です。
- 盗聴は、正規のユーザー以外が不正な手段で情報を取得する行為のため、機密性が損なわれます。