情報セキュリティ管理 (全31問中3問目)
No.3
ファイルサーバについて,情報セキュリティにおける"可用性"を高めるための管理策として,適切なものはどれか。
出典:令和3年免除 問40
- ストレージを二重化し,耐障害性を向上させる。
- デジタル証明書を利用し,利用者の本人確認を可能にする。
- ファイルを暗号化し,情報漏えいを防ぐ。
- フォルダにアクセス権を設定し,部外者の不正アクセスを防止する。
- [出典]
- 午前免除試験 R3-7月 問40
- 情報セキュマネ H28 問5と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
可用性(Availability)とは、障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性です。機密性・完全性と共に情報セキュリティマネジメントで維持管理すべき要素として位置づけられています。
- 可用性(Availability)
- 認可された利用者が要求したときに、アクセスおよび使用が可能である特性を示す
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが情報にアクセスできる特性を示す
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない特性を示す
- 正しい。障害発生に備えて構成部品を冗長化する策なので、可用性の向上に繋がります。
- 正規の利用者以外によるデータへのアクセスを防止する策なので、機密性の向上に繋がります。
- 紛失・盗聴の発生時にも第三者への情報漏えいを防止できるため、機密性の向上に繋がります。
- 適切な権限を持つ者以外によるデータへのアクセスを防止する策なので、機密性の向上に繋がります。