情報セキュリティにおける機密性,完全性及び可用性のうち,特に完全性の向上を目的とした取組として,最も適切なものはどれか。
ア サーバをデュプレックスシステムで構成して運用する。
イ システムの稼働率の向上策を検討する。
ウ システムの利用開始時にユーザ認証を求める。
エ 情報の改ざんを防止する対策を施す。
解説を読む
正解:エ
解説:
情報セキュリティの3要素であるは以下のように解釈できます。
機密性・・・情報を秘密にし漏洩しない工夫や仕組み
完全性・・・情報が正確である
可用性・・・情報を使用すべきときに使える状態にある
本問では完全性についての設問ですので情報を正確に保つ内容を正解とします。
ア.デュプレックスシステムを利用しシステムを2重化することは可用性が向上します。
イ.稼働率の向上はシステムを停止し難くするという意味ですので可用性が向上します。
ウ.システム利用時のユーザ認証は情報漏えいを防ぐ仕組みと考えられるので機密性に該当します。
エ.情報が改ざんされないようにするということは元の情報を正確に保つと考えられますので完全性が保たれます。
解説を閉じる
コメント