記録の保全

情報セキュリティマネジメント試験WORM」の問題

情報セキュリティ対策・実装技術記録の保全難易度:normal
一度書き込んだデータは追記のみ可能で上書きや消去ができない記録方式により、ログの改ざんを防ぐものはどれか。
利用者の権限を最小限に絞って付与する権限設計の考え方である。
通信を仮想的な専用線で結んで安全に接続するための技術である。
同じ鍵で暗号化と復号を行う共通鍵暗号である。
書込み後は上書きや消去ができず改ざんを防ぐWORM方式。
正解
書込み後は上書きや消去ができず改ざんを防ぐWORM方式。

WORMは一度記録した内容を変更・削除できない方式で、追記しか許さない。監査ログや証跡の保全に適し、内部不正による改ざんや消去を技術的に防止できる。

?選択肢ごとの解説

ア ×最小権限は権限付与の原則で、記録を変更不能にするWORMとは仕組みが異なる。
イ ×VPNは安全な通信路で、記録の不変性を保証するWORMとは分野が異なる。
ウ ×共通鍵暗号は秘匿のための技術で、上書きを禁じて改ざんを防ぐWORMとは目的が異なる。
エ ○WORMは一度記録した内容を変更・削除できない方式で、追記しか許さない。監査ログや証跡の保全に適し、内部不正による改ざんや消去を技術的に防止できる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w1-0012

【情報セキュリティマネジメント試験】WORMの問題と解答・解説|ukamiru 過去問