必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成24年度秋季問題一覧
  4. 平成24年度秋季問題40-解答・解説-分析

平成24年度秋季問題

問題40

完全性を脅かす攻撃はどれか。

Webページの改ざん
システム内に保管されているデータの持出しを目的とした不正コピー
システムの過負荷状態をねらうDoS攻撃
通信内容の盗聴

完全性を脅かす攻撃はどれか。

Webページの改ざん
システム内に保管されているデータの持出しを目的とした不正コピー
システムの過負荷状態をねらうDoS攻撃
通信内容の盗聴

解答:ア

<解説>

情報セキュリティマネジメントシステム(ISMS:Information Security Management System)は、組織(企業、部、課など)における情報セキュリティを管理するための仕組みである。組織の情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステムの基本コンセプトである。

機密性(Confidential)
アクセスを認可された者だけが情報にアクセスできるようにすること
完全性(Integrity)
情報や情報の処理方法が正確かつ完全である(改ざんされていない)ことを保護すること
可用性(Availability)
許可された利用者が必要な時に情報資産にアクセスできること
Webページの改ざんは、"完全性"が損なわれる行為である。
× 不正コピーは"機密性"が損なわれる行為である。
× DoS攻撃は、"可用性"が損なわれる行為である。
× ネットワークを流れるデータの盗聴は、"機密性"が損なわれる行為である。