情報資産とリスク

情報セキュリティマネジメント試験改ざん検知」の問題

情報セキュリティ全般情報資産とリスク難易度:normal
データが第三者に書き換えられていないことを確認し完全性を保証する技術はどれか。
データ全体を暗号化して認可されていない第三者に内容を読み取られないようにする技術である。
ハッシュ値やメッセージ認証コードを照合しデータの書き換えの有無を確かめる。
提示された認証情報を確認し正規の利用者だけに許可する技術である。
データを別媒体へ複製しておき消失や障害が起きた際に復元できるようにする技術である。
正解
ハッシュ値やメッセージ認証コードを照合しデータの書き換えの有無を確かめる。

改ざん検知は、データから求めたハッシュ値やメッセージ認証コードを保存・送付しておき、後で再計算した値と照合することで、データが書き換えられていないかを確認し完全性を保証する技術である。

?選択肢ごとの解説

ア ×暗号化の説明で、機密性の確保が目的であり改ざんの検知とは異なる。
イ ○改ざん検知は、データから求めたハッシュ値やメッセージ認証コードを保存・送付しておき、後で再計算した値と照合することで、データが書き換えられていないかを確認し完全性を保証する技術である。
ウ ×アクセス制御の説明で、利用許可の判断であり書き換え検知ではない。
エ ×バックアップの説明で、復旧手段であり改ざんの有無を確かめるものではない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0018

【情報セキュリティマネジメント試験】改ざん検知の問題と解答・解説|ukamiru 過去問