情報セキュリティ管理(全44問中34問目)
No.34解説へ
完全性を脅かす攻撃はどれか。
出典:平成20年春期 問76
- Webページの改ざん
- システム内に保管されているデータの不正コピー
- システムの過負荷状態をねらうDoS攻撃
- 通信内容の盗聴
正解 ア問題へ
広告
解説
完全性(Integrity)は、情報セキュリティマネジメントで管理すべき要素の一つで、「情報の正確さ完全さ」を示す特性です。具体的には、情報に矛盾がなく完備され、最新であり、改ざん、破壊されていない状態で維持されている度合いをいいます。
また「完全性」とともに情報セキュリティマネジメントの三要素と位置付けられている特性に「機密性」と「可用性」があります。
また「完全性」とともに情報セキュリティマネジメントの三要素と位置付けられている特性に「機密性」と「可用性」があります。
- 機密性(Confidentiality)
- 許可されていないユーザーやシステムに対して情報を使用させず、開示しない特性。許可された正規のユーザーだけが情報にアクセスできる度合いを示す
- 可用性(Availability)
- ユーザーが要求したときにシステムが利用可能である特性。障害がなくシステムが正常に稼働し続けることの度合いを示す
- 正しい。改ざんによる情報の破壊は、完全性を低下させる事象です。
- 許可されていない者に情報が漏れるので、機密性を脅かす攻撃です。
- サービス停止を引き起こすDoS攻撃は、可用性を脅かす攻撃です。
- 許可されていない者に情報が漏れるので、機密性を脅かす攻撃です。
広告