情報セキュリティ対策比較問題
データの機密性(Confidentiality)と完全性(Integrity)の違いについて、最も適切な説明はどれか。
A.機密性はデータが正当な権限を持つ者のみアクセスできることを保証し、完全性はデータが改ざんされていないことを保証する。← 正解
✓ 正解です。機密性はアクセス制御によるデータの秘密保持であり、完全性はデータの正確性と一貫性の保証です。
B.機密性はデータの改ざん防止を目的とし、完全性はデータへのアクセス制限を目的としている。
✗ 説明が逆です。機密性がアクセス制限、完全性が改ざん防止です。目的が入れ替わっています。
C.機密性と完全性は同じ概念であり、どちらもデータ保護を指している。
✗ 機密性と完全性は異なる概念で、セキュリティの異なる側面を保証します。
D.完全性はデータのバックアップを意味し、機密性はデータの暗号化を意味する。
✗ 完全性はバックアップではなく改ざん防止であり、機密性は暗号化以上の広い概念です。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…