情報セキュリティ管理 (全115問中44問目)
No.44
情報セキュリティにおける機密性,完全性及び可用性のうち,特に完全性の向上を目的とした取組として,最も適切なものはどれか。
出典:平成30年秋期 問82
- サーバをデュプレックスシステムで構成して運用する。
- システムの稼働率の向上策を検討する。
- システムの利用開始時にユーザー認証を求める。
- 情報の改ざんを防止する対策を施す。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
機密性、完全性、可用性の3つは情報セキュリティマネジメントにおいて維持するべきとされている要素です。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが情報にアクセスできる特性を示す
- 完全性(Integrity)
- 情報が完全(正確性・一貫性・網羅性等がある状態)で、改ざんや破壊をされていない特性を示す
- 可用性(Availability)
- ユーザーが必要な時に必要なだけシステムやサービスを利用可能である特性を示す
- デュプレックスシステムとは、主系と待機系からなる2系列の処理システム構成です。主系の障害発生時には、主系で行っていた処理を待機系に引き継ぐため障害が発生してもシステムの稼働を続けられます。したがって可用性の向上策になります。
- 稼働率は可用性の評価指標です。稼働率が向上すると可用性も向上します。
- 認証やアクセス制御は機密性の向上策です。
- 正しい。改ざん防止なので完全性の向上策です。