応用情報技術者 平成21年秋期 午前問40

午前問40

完全性を脅かす攻撃はどれか。
  • Webページの改ざん
  • システム内に保管されているデータの持ち出しを目的とした不正コピー
  • システムの過負荷状態をねらうDoS攻撃
  • 通信内容の盗聴
  • [この問題の出題歴]
  • 応用情報技術者 H24秋期 問40
  • 基本情報技術者 H26春期 問39
  • 基本情報技術者 H28秋期 問37
  • ソフトウェア開発技術者 H20春期 問76

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

完全性(Integrity)とは、情報セキュリティマネジメントの概念の一要素で、情報に矛盾がなく完全で、改ざん・破壊されていない特性をいいます。また完全性とともに情報セキュリティマネジメント三要素に位置付けられている特性に「機密性」と「可用性」があります。
機密性
許可された正規のユーザだけが情報にアクセスできる特性を示す。
可用性
システムが正常に稼働し続けることの度合い。ユーザが必要な時にシステムが利用可能である特性を示す。
各選択肢の事例がどの要素を脅かすものかを考えます。
  • 正しい。改ざんによる情報の破壊は完全性を低下させます。
  • 機密性を脅かす攻撃です。
  • 可用性を脅かす攻撃です。
  • 機密性を脅かす攻撃です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop