問題40
完全性を脅かす攻撃はどれか。
| ア | Webページの改ざん |
| イ | システム内に保管されているデータの持出しを目的とした不正コピー |
| ウ | システムの過負荷状態をねらうDoS攻撃 |
| エ | 通信内容の盗聴 |
解答・解説を見る
解答:ア
情報セキュリティマネジメントシステム(ISMS:Information Security Management System)は、組織(企業、部、課など)における情報セキュリティを管理するための仕組みである。組織の情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステムの基本コンセプトである。
- 機密性(Confidential)
- アクセスを認可された者だけが情報にアクセスできるようにすること
- 完全性(Integrity)
- 情報や情報の処理方法が正確かつ完全である(改ざんされていない)ことを保護すること
- 可用性(Availability)
- 許可された利用者が必要な時に情報資産にアクセスできること
| ア | ○ | Webページの改ざんは、"完全性"が損なわれる行為である。 |
| イ | × | 不正コピーは"機密性"が損なわれる行為である。 |
| ウ | × | DoS攻撃は、"可用性"が損なわれる行為である。 |
| エ | × | ネットワークを流れるデータの盗聴は、"機密性"が損なわれる行為である。 |