令和元年秋期試験問題 問78
問78解説へ
部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として,適切なものはどれか。
- アクセス制御
- タイムスタンプ
- デジタル署名
- ホットスタンバイ
正解 ア問題へ
広告
解説
機密性を含む情報セキュリティマネジメントの三要素について確認しておきます。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが情報にアクセスできる特性を示す
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない特性を示す
- 可用性(Availability)
- ユーザーが必要な時に必要なだけシステムやサービスを利用可能である特性を示す
- 正しい。アクセス制御とは、組織内の情報資産に対して誰がどんな権限でアクセスできるかをコントロールすることです。機密性を確保するための対策に該当します。
- タイムスタンプは、電子データに付与することで、付与時点での「存在性」及びその時刻以後の「完全性」を確認できる仕組みです。完全性を確保するための対策に該当します。
- デジタル署名は、電子データの改ざん検知及び送信者の正当性を確認する仕組みです。完全性を確保するための対策に該当します。
- ホットスタンバイは、主系と待機系に同じシステムを起動しておき、障害が発生した時に即座に待機系に切り替えることができるようにした方式です。可用性を確保するための対策に該当します。
広告