情報セキュリティマネジメント平成28年秋期 午前問21

午前問21

情報の"完全性"を脅かす攻撃はどれか。
  • Webページの改ざん
  • システム内に保管されているデータの不正コピー
  • システムを過負荷状態にするDoS攻撃
  • 通信内容の盗聴
  • [出題歴]
  • 基本情報技術者 H26春期 問39
  • 応用情報技術者 H24秋期 問40

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

完全性(Integrity)は、情報セキュリティマネジメントで管理すべき要素の一つで、「情報の正確さ完全さ」を示す特性です。具体的には、情報に矛盾がなく完備され、最新であり、改ざん、破壊されていない状態で維持されている度合いをいいます。

また「完全性」とともに情報セキュリティマネジメントの三要素と位置付けられている特性に「機密性」と「可用性」があります。
機密性(Confidentiality)
許可されていないユーザやシステムに対して情報を使用させず、開示しない特性。許可された正規のユーザだけが情報にアクセスできる度合いを示す。
可用性(Availability)
ユーザが要求したときにシステムが利用可能である特性。障害がなくシステムが正常に稼働し続けることの度合いを示す。
各選択肢の事例がどの要素を脅かすものかを考えます。
  • 正しい。改ざんによる情報の破壊は、完全性を低下させる事象です。
  • 許可されていない者に情報が漏れるので、機密性を脅かす攻撃です。
  • サービス停止を引き起こすDoS攻撃は、可用性を脅かす攻撃です。
  • 許可されていない者に情報が漏れるので、機密性を脅かす攻撃です。
© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop