オリジナル予想問題2 問77
正解 イ問題へ
広告
解説
情報セキュリティマネジメントの3特性は、"機密性","完全性","可用性"で、その基本的な考え方は以下の通りです。
- 機密性(Confidentiality)
- 情報資産へのアクセスを許可されたものだけに、情報資産への参照や変更を許可し、その他のもの(無権限者)は排除する特性。盗聴やパスワードクラッキングは、機密性を脅かす攻撃となる。
- 完全性(Integrity)
- データの正当性・正確性・一貫性・網羅性を維持する特性。Webページの改ざんは、完全性を脅かす攻撃となる。
- 可用性(Availability)
- 情報システムが必要な時に、いつでも必要なだけサービスを提供できる特性。DoS攻撃は、可用性を脅かす攻撃となる。
広告