基本情報技術者平成16年春期 午前問60

問60

コンピュータシステムの運用時におけるデータのインテグリティを保証するための対策として,適切なものはどれか。
  • データのインテグリティ保証を強化するための対策は,セキュリティ対策とは区別して,システムの運用段階において検討するのがよい。
  • データのインテグリティを保証するためには,プログラムによる機械的なチェックだけでなく,必要に応じて人手によるチェックも重要となる。
  • データのチェックはプログラムで機械的に実行されるので,システムの運用マニュアルに従ってチェックする必要はない。
  • ネットワークを使ってデータを受け渡す場合は,データのインテグリティを保証するために,データを暗号化する必要がある。

分類

マネジメント系 » サービスマネジメント » サービスの運用

正解

解説

データのインテグリティ(Integrity,完全性)とは、情報セキュリティマネジメントの概念の一要素で、情報が完全で、改ざん・破壊されていない特性を示します。
  • 完全性の確保は情報セキュリティの要素であるため、設計段階から対策をたてる必要があります。
  • 正しい。利用履歴のログなどを人の目で確認することも改ざん・破壊を検出するための有効な対策となります。
  • 運用マニュアルに従ったチェックが必要です。
  • データの暗号化は、完全性ではなく「機密性(Confidentiality)」を保証するための対策です。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop