情報資産の評価 《演習問題》
ANH8問24改題
情報セキュリティに関する記述のうち、不適切なものはどれか。  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ア 情報セキュリティ対策とは、情報を暗号化することではなく、 物理的手段によって、情報へのアクセスをコントロールすること である。 イ 情報セキュリティとは、情報システムの機密性、インテグリティ 可用性を確保し、それを維持していくことである。 ウ 情報セキュリティの機能には、抑止機能、防止機能、検知機能、 回復機能などがある。 エ 情報セキュリティの対象には、建物の施設そのものや設備が含 まれる。
解 説
難易度 ★★
解答
解答
ア 情報セキュリティ対策とは、情報を暗号化することではなく、
物理的手段によって、情報へのアクセスをコントロールすること
である。
> ア 情報セキュリティ対策とは、情報を暗号化することではなく、
> 物理的手段によって、情報へのアクセスをコントロールすること
> である。
> 物理的手段によって、情報へのアクセスをコントロールすること
> である。
不適切な記述です。
情報セキュリティ対策は、情報の暗号化や物理的手段など一つの対
策では不十分です。
人的(管理的)、技術的(論理的)、物理的及び環境的観点から、
対策を行う必要があります。
> イ 情報セキュリティとは、情報システムの機密性、インテグリティ
> 可用性を確保し、それを維持していくことである。
> 可用性を確保し、それを維持していくことである。
正しい記述です。
情報セキュリティの定義はしっかりと覚えておきましょう。
(1)機密性(confidentiality)
アクセスを認可された者だけが情報にアクセスできることを確実
にすること。
(2)完全性(integrity)
情報および処理方法が、正確であること及び完全であることを確
実にすること。
(3)可用性(availability)
許可された利用者が、必要なときに、情報及び関連する資産にア
クセスできること。
> ウ 情報セキュリティの機能には、抑止機能、防止機能、検知機能、
> 回復機能などがある。
> 回復機能などがある。
正しい記述です。
◇リスクコントロールにおけるセキュリティ対策の機能
(1)抑止機能
脅威の発生する可能性をなくす、もしくは発生の可能性を低くす
ることです。
(2)予防機能
あらかじめ対策を施すことで、脅威が発生した際の被害を小さく
したり、被害を受けにくい状態にしておくことです。
(3)検知機能
不正アクセスや犯罪行為、問題の発生を速やかに発見・通知する
ことです。
(4)回復機能
事故や障害が発生した場合に、速やかに正常な状態まで戻すこと
ができるように備えておくことです。
> エ 情報セキュリティの対象には、建物の施設そのものや設備が含
> まれる。
> まれる。
正しい記述です。
情報セキュリティの対象として物理的及び環境的観点から、建物の
施設そのものや設備が含まれます。
情報セキュリティの対象として物理的及び環境的観点から、建物の
施設そのものや設備が含まれます。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
