情報セキュリティ管理(全31問中3問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
ファイルサーバについて,情報セキュリティにおける"可用性"を高めるための管理策として,適切なものはどれか。

出典:令和3年免除 問40

  • ストレージを二重化し,耐障害性を向上させる。
  • デジタル証明書を利用し,利用者の本人確認を可能にする。
  • ファイルを暗号化し,情報漏えいを防ぐ。
  • フォルダにアクセス権を設定し,部外者の不正アクセスを防止する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
可用性(Availability)とは、障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性です。機密性・完全性と共に情報セキュリティマネジメントで維持管理すべき要素として位置づけられています。
可用性(Availability)
認可された利用者が要求したときに、アクセスおよび使用が可能である特性を示す
機密性(Confidentiality)
許可された正規のユーザーだけが情報にアクセスできる特性を示す
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す
これを踏まえると、選択肢の事例と高められる特性は次のように対応します。
  • 正しい。障害発生に備えて構成部品を冗長化する策なので、可用性の向上に繋がります。
  • 正規の利用者以外によるデータへのアクセスを防止する策なので、機密性の向上に繋がります。
  • 紛失・盗聴の発生時にも第三者への情報漏えいを防止できるため、機密性の向上に繋がります。
  • 適切な権限を持つ者以外によるデータへのアクセスを防止する策なので、機密性の向上に繋がります。

出典


Pagetop