必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. ITパスポート
  3. 平成22年度秋季問題一覧
  4. 平成22年度秋季問題53-解答・解説-分析

平成22年度秋季問題

問題53

情報セキュリティにおける"完全性"が損なわれる行為はどれか。

DoS攻撃
Webページの改ざん
サーバの各ポートへの順次アクセス
ネットワークを流れるデータの盗聴

情報セキュリティにおける"完全性"が損なわれる行為はどれか。

DoS攻撃
Webページの改ざん
サーバの各ポートへの順次アクセス
ネットワークを流れるデータの盗聴

解答:イ

<解説>

情報セキュリティマネジメントシステム(ISMS:Information Security Management System)は、組織(企業、部、課など)における情報セキュリティを管理するための仕組みである。組織の情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステムの基本コンセプトである。

機密性(Confidential)
アクセスを認可された者だけが情報にアクセスできるようにすること
完全性(Integrity)
情報や情報の処理方法が正確かつ完全である(改ざんされていない)ことを保護すること
可用性(Availability)
許可された利用者が必要な時に情報資産にアクセスできること
× DoS攻撃は、"可用性"が損なわれる行為である。
Webページの改ざんは、"完全性"が損なわれる行為である。
× サーバの各ポートへの順次アクセスは、"機密性"が損なわれる行為である。
× ネットワークを流れるデータの盗聴は、"機密性"が損なわれる行為である。

分類

キーワード