予想問題vol.1 問35
問35
データを暗号化することによって防ぐことのできる脅威はどれか。
- 誤操作によるデータの削除
- ソーシャルエンジニアリング
- 通信内容の盗聴
- データが保管されるサーバへのDoS攻撃
- [出典]
- ITパスポート H26春期 問66
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
- 暗号化されたデータも通常ファイル同様に削除可能なので、防止することはできません。
- ソーシャルエンジニアリングでは、不正な電話や盗み見でパスワードなどの重要情報を取得するのでデータの暗号化は対策になりません。
- 正しい。データが暗号化されていれば、もし盗聴されても正規の復号鍵をもたない攻撃者は元の平文に戻すことができないので、通信内容を秘匿できます。
- DoS攻撃では外部からの攻撃によりサーバが過負荷状態になってしまうので、データの暗号化ではサーバをDoS攻撃から守ることはできません。