サンプル問題 午前問3

午前問3

電子的な文書ファイルの機密性を維持するために使用するセキュリティ対策技術として,適切なものはどれか。
  • アクセス制御
  • タイムスタンプ
  • ディジタル署名
  • ホットスタンバイ

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

機密性は、情報セキュリティマネジメントの概念の一要素で、許可された正規のユーザだけが情報にアクセスできる特性を示します。

アクセス制御は、情報セキュリティ対策の1つで、システム内の情報資産に対して、誰がどんな権限でアクセスするのかをコントロールすることなので、機密性を維持するための対策と言えます。

情報セキュリティマネジメントで維持すべき要素には機密性の他に、完全性と可用性があります。
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性
可用性(Availability)
障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性
  • 正しい。機密性を維持するための対策です。
  • タイムスタンプは、ディジタル文書に信頼できる第三者機関によって付された時刻データを含んだ電子データで、そのディジタル文書が「いつ作成されたのか」ということと、「その時刻以降改ざんが行われていないこと」を保証するものです。したがって完全性を維持するための対策です。
  • ディジタル署名は、公開鍵暗号方式を使ってディジタル文書の改ざんを検知し正当性を保証する技術なので、完全性を維持するための対策です。
  • ホットスタンバイは、現用系と同様のシステムを予め予備系として起動しておき、障害発生時には自動的に処理を引き継ぎ業務を継続する方式なので、可用性を維持するための対策です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop