情報セキュリティマネジメント 平成28年秋期 午前問21

午前問21

情報の"完全性"を脅かす攻撃はどれか。
  • Webページの改ざん
  • システム内に保管されているデータの不正コピー
  • システムを過負荷状態にするDoS攻撃
  • 通信内容の盗聴
  • [この問題の出題歴]
  • 基本情報技術者 H26春期 問39
  • 応用情報技術者 H24秋期 問40

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

完全性(Integrity)とは、情報セキュリティマネジメントの概念の一要素で、情報が完全で、改ざん・破壊されていない特性を示します。また可用性とともに情報セキュリティマネジメント三要素と位置付けられている特性に、機密性と可用性があります。
機密性
許可された正規のユーザだけが情報にアクセスできる特性を示す。
可用性
システムが正常に稼働し続けることの度合い。ユーザが必要な時にシステムが利用可能である特性を示す。
各選択肢の事例がどの要素を脅かすものかを考えます。
  • 正しい。完全性を脅かす攻撃です。
  • 機密性を脅かす攻撃です。
  • 可用性を脅かす攻撃です。
  • 機密性を脅かす攻撃です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop