情報セキュリティ管理 (全115問中2問目)
No.2
情報セキュリティの3要素である機密性,完全性及び可用性と,それらを確保するための対策の例a~cの適切な組合せはどれか。
- アクセス制御
- デジタル署名
- ディスクの二重化
出典:令和6年春期 問75
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
機密性、完全性、可用性は、情報セキュリティマネジメントにおいて維持管理すべき三要素です。それぞれ以下の性質を表します。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが情報にアクセスできる特性を示す
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない特性を示す
- 可用性(Availability)
- ユーザーが必要な時に、必要な機能を利用可能である特性を示す
- アクセス制御は、許可されたユーザー以外を情報資産にアクセスさせない仕組みなので、機密性を確保するための対策です。
- デジタル署名は、受信したデータの改ざんを検知する仕組みなので、完全性を確保するための対策です。
- ディスクの二重化(ミラーリング)は、片方のディスクに障害が発生したときでも、もう一方のディスクのデータを利用する仕組みなので、可用性を確保する対策です。