午前問82
情報セキュリティにおける機密性、完全性及び可用性のうち、特に完全性の向上を目的とした取組として、最も適切なものはどれか。
| サーバをデュプレックスシステムで構成して運用する。 | |
| システムの稼働率の向上策を検討する。 | |
| システムの利用開始時にユーザ認証を求める。 | |
| 情報の改ざんを防止する対策を施す。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
情報セキュリティの三要素である機密性(許可された利用者だけがアクセスできる)、完全性(情報が正確で一貫し、改ざんや破壊がない)、可用性(必要なときに利用できる)のうち、完全性を高める取り組みは改ざん防止に直結します。したがって、エが適切です。
| ア. | サーバをデュプレックスシステムで構成して運用する。 |
| デュプレックスシステムは主系と待機系の二重構成で障害時に処理を引き継ぎます。これは停止を避ける施策であり、可用性の向上策です。完全性の向上策ではありません。 | |
| イ. | システムの稼働率の向上策を検討する。 |
| 稼働率は可用性の指標です。稼働率を高める検討は可用性の改善につながります。完全性の向上策ではありません。 | |
| ウ. | システムの利用開始時にユーザ認証を求める。 |
| 認証やアクセス制御は、正当な利用者だけに利用を許すための仕組みで、機密性の強化策です。完全性の向上策ではありません。 | |
| エ. | 情報の改ざんを防止する対策を施す。 |
| 情報の改ざん防止は、内容が正確で一貫している状態を守る取り組みであり、完全性の向上策として適切です。正解です。 |