平成27年秋期試験問題 問58

情報セキュリティの観点から,システムの可用性を高める施策の例として,最も適切なものはどれか。

  • 生体認証を採用する。
  • デジタル署名を行う。
  • データを暗号化する。
  • ハードウェアを二重化する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
可用性とは、情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性を示します。
ハードウェアやソフトウェアの故障を防ぐ施策の実施や、修理時間の短縮、機器の冗長化を行うことで高めることができます。

情報セキュリティマネジメントで維持すべき要素には可用性の他に「機密性」と「完全性」があり、3つを合わせて情報セキュリティマネジメント3大要素と言います。
機密性
許可された正規のユーザーだけが情報にアクセスできる特性を示す
完全性
情報が完全で、改ざん・破壊されていない特性を示す
58.png
選択肢の施策がどの要素を高めるものであるかに注目すると、
  • 機密性を高める施策です。
  • 完全性を高める施策です。
  • 機密性を高める施策です。
  • 正しい。ハードウェアの二重化は、障害発生時の停止時間を短くするために行うので可用性を高める施策になります。

Pagetop