平成28年秋期試験問題 午前問37

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
情報の"完全性"を脅かす攻撃はどれか。

  • Webページの改ざん
  • システム内に保管されているデータの不正コピー
  • システムを過負荷状態にするDoS攻撃
  • 通信内容の盗聴
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
完全性(Integrity)は、情報セキュリティマネジメントで管理すべき要素の一つで、「情報の正確さ完全さ」を示す特性です。具体的には、情報に矛盾がなく完備され、最新であり、改ざん、破壊されていない状態で維持されている度合いをいいます。

また「完全性」とともに情報セキュリティマネジメントの三要素と位置付けられている特性に「機密性」と「可用性」があります。
機密性(Confidentiality)
許可されていないユーザーやシステムに対して情報を使用させず、開示しない特性。許可された正規のユーザーだけが情報にアクセスできる度合いを示す
可用性(Availability)
ユーザーが要求したときにシステムが利用可能である特性。障害がなくシステムが正常に稼働し続けることの度合いを示す
各選択肢の事例がどの要素を脅かすものかを考えます。
  • 正しい。改ざんによる情報の破壊は、完全性を低下させる事象です。
  • 許可されていない者に情報が漏れるので、機密性を脅かす攻撃です。
  • サービス停止を引き起こすDoS攻撃は、可用性を脅かす攻撃です。
  • 許可されていない者に情報が漏れるので、機密性を脅かす攻撃です。

この問題の出題歴


Pagetop