問題53
情報セキュリティにおける"完全性"が損なわれる行為はどれか。
| ア | DoS攻撃 |
| イ | Webページの改ざん |
| ウ | サーバの各ポートへの順次アクセス |
| エ | ネットワークを流れるデータの盗聴 |
解答・解説を見る
解答:イ
情報セキュリティマネジメントシステム(ISMS:Information Security Management System)は、組織(企業、部、課など)における情報セキュリティを管理するための仕組みである。組織の情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステムの基本コンセプトである。
- 機密性(Confidential)
- アクセスを認可された者だけが情報にアクセスできるようにすること
- 完全性(Integrity)
- 情報や情報の処理方法が正確かつ完全である(改ざんされていない)ことを保護すること
- 可用性(Availability)
- 許可された利用者が必要な時に情報資産にアクセスできること
| ア | × | DoS攻撃は、"可用性"が損なわれる行為である。 |
| イ | ○ | Webページの改ざんは、"完全性"が損なわれる行為である。 |
| ウ | × | サーバの各ポートへの順次アクセスは、"機密性"が損なわれる行為である。 |
| エ | × | ネットワークを流れるデータの盗聴は、"機密性"が損なわれる行為である。 |