情報セキュリティマネジメント平成28年秋期 午前問5
問5
ファイルサーバについて,情報セキュリティにおける"可用性"を高めるための管理策として,適切なものはどれか。
- ストレージを二重化し,耐障害性を向上させる。
- デジタル証明書を利用し,利用者の本人確認を可能にする。
- ファイルを暗号化し,情報漏えいを防ぐ。
- フォルダにアクセス権を設定し,部外者の不正アクセスを防止する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
可用性(Availability)とは、障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性です。機密性・完全性と共に情報セキュリティマネジメントで維持管理すべき要素として位置づけられています。
- 可用性(Availability)
- 認可された利用者が要求したときに、アクセスおよび使用が可能である特性を示す
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが情報にアクセスできる特性を示す
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない特性を示す
- 正しい。障害発生に備えて構成部品を冗長化する策なので、可用性の向上に繋がります。
- 正規の利用者以外によるデータへのアクセスを防止する策なので、機密性の向上に繋がります。
- 紛失・盗聴の発生時にも第三者への情報漏えいを防止できるため、機密性の向上に繋がります。
- 適切な権限を持つ者以外によるデータへのアクセスを防止する策なので、機密性の向上に繋がります。