HOME»ITパスポート平成26年春期»問66
ITパスポート平成26年春期 問66
問66
データを暗号化することによって防ぐことのできる脅威はどれか。
- 誤操作によるデータの削除
- ソーシャルエンジニアリング
- 通信内容の盗聴
- データが保管されるサーバへのDoS攻撃
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
- 暗号化されたデータも通常ファイル同様に削除可能なので、防止することはできません。
- ソーシャルエンジニアリングでは、不正な電話や盗み見でパスワードなどの重要情報を取得するのでデータの暗号化は対策になりません。
- 正しい。データが暗号化されていれば、もし盗聴されても正規の復号鍵をもたない攻撃者は元の平文に戻すことができないので、通信内容を秘匿できます。
- DoS攻撃では外部からの攻撃によりサーバが過負荷状態になってしまうので、データの暗号化ではサーバをDoS攻撃から守ることはできません。