平成28年秋期試験午前問題 問37

情報の"完全性"を脅かす攻撃はどれか。

  • Webページの改ざん
  • システム内に保管されているデータの不正コピー
  • システムを過負荷状態にするDoS攻撃
  • 通信内容の盗聴
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
完全性(Integrity)とは、情報セキュリティマネジメントの概念の一要素で、情報に矛盾がなく完備され、改ざん・破壊されていない特性をいいます。また完全性とともに情報セキュリティマネジメント三要素に位置付けられている特性に「機密性」と「可用性」があります。
機密性
許可された正規のユーザだけが情報にアクセスできる特性を示す。
可用性
システムが正常に稼働し続けることの度合い。ユーザが必要な時にシステムが利用可能である特性を示す。
各選択肢の事例がどの要素を脅かすものかを考えます。
  • 正しい。改ざんによる情報の破壊は完全性を低下させます。
  • 機密性を脅かす攻撃です。
  • 可用性を脅かす攻撃です。
  • 機密性を脅かす攻撃です。

この問題の出題歴


Pagetop