サービスの運用(全40問中40問目)

コンピュータシステムの運用時におけるデータのインテグリティを保証するための対策として,適切なものはどれか。

出典:平成16年春期 問60

  • データのインテグリティ保証を強化するための対策は,セキュリティ対策とは区別して,システムの運用段階において検討するのがよい。
  • データのインテグリティを保証するためには,プログラムによる機械的なチェックだけでなく,必要に応じて人手によるチェックも重要となる。
  • データのチェックはプログラムで機械的に実行されるので,システムの運用マニュアルに従ってチェックする必要はない。
  • ネットワークを使ってデータを受け渡す場合は,データのインテグリティを保証するために,データを暗号化する必要がある。
正解 問題へ
分野:マネジメント系
中分類:サービスマネジメント
小分類:サービスの運用
解説
データのインテグリティ(Integrity,完全性)とは、情報セキュリティマネジメントの概念の一要素で、情報が完全で、改ざん・破壊されていない特性を示します。
  • 完全性の確保は情報セキュリティの要素であるため、設計段階から対策をたてる必要があります。
  • 正しい。利用履歴のログなどを人の目で確認することも改ざん・破壊を検出するための有効な対策となります。
  • 運用マニュアルに従ったチェックが必要です。
  • データの暗号化は、完全性ではなく「機密性(Confidentiality)」を保証するための対策です。

Pagetop