情報セキュリティの基本概念
情報セキュリティマネジメント試験「情報セキュリティの三要素」の問題
基幹システムが災害時にも継続して利用できるよう、サーバを地理的に離れた二拠点に配置して冗長化した。この対策が主として維持・向上させる情報セキュリティの特性はどれか。
ア認可された者が必要なときに情報や機能を利用できる状態を保つ特性。
イ情報が破壊・改ざんされず正確かつ完全な状態に保たれている特性。
ウ認可されていない者に情報が漏えいしないよう秘匿される特性。
エ行為者が後からその行為を否定できないようにする特性。
正解
ア.認可された者が必要なときに情報や機能を利用できる状態を保つ特性。
可用性は「認可された者が必要なときにアクセスできる」特性を指す。二拠点冗長化は一方が被災しても他方で稼働を続けられるようにする措置であり、停止時間を減らして可用性を高める。
?選択肢ごとの解説
ア ○可用性は「認可された者が必要なときにアクセスできる」特性を指す。二拠点冗長化は一方が被災しても他方で稼働を続けられるようにする措置であり、停止時間を減らして可用性を高める。
イ ×完全性(インテグリティ)の説明。冗長化は改ざん防止ではなく停止回避が目的であり、完全性とは別の特性である。
ウ ×機密性(コンフィデンシャリティ)の説明。二拠点配置は秘匿のための措置ではなく、機密性とは結び付かない。
エ ×否認防止の説明。冗長化はログや署名による行為の証明とは無関係で、否認防止には寄与しない。
情報セキュリティの基本概念の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0001
