サービスの運用 (全40問中40問目)
No.40
コンピュータシステムの運用時におけるデータのインテグリティを保証するための対策として,適切なものはどれか。
出典:平成16年春期 問60
- データのインテグリティ保証を強化するための対策は,セキュリティ対策とは区別して,システムの運用段階において検討するのがよい。
- データのインテグリティを保証するためには,プログラムによる機械的なチェックだけでなく,必要に応じて人手によるチェックも重要となる。
- データのチェックはプログラムで機械的に実行されるので,システムの運用マニュアルに従ってチェックする必要はない。
- ネットワークを使ってデータを受け渡す場合は,データのインテグリティを保証するために,データを暗号化する必要がある。
分類
マネジメント系 » サービスマネジメント » サービスの運用
正解
イ
解説
データのインテグリティ(Integrity,完全性)とは、情報セキュリティマネジメントの概念の一要素で、情報が完全で、改ざん・破壊されていない特性を示します。
- 完全性の確保は情報セキュリティの要素であるため、設計段階から対策をたてる必要があります。
- 正しい。利用履歴のログなどを人の目で確認することも改ざん・破壊を検出するための有効な対策となります。
- 運用マニュアルに従ったチェックが必要です。
- データの暗号化は、完全性ではなく「機密性(Confidentiality)」を保証するための対策です。