リスクの識別 《演習問題》
ANH8問24
情報セキュリティに関する記述のうち、不適切なものはどれか。 ~~~~~~~~~~~~ ア 情報セキュリティ対策とは、情報を暗号化することではなく、 物理的手段によって、情報へのアクセスをコントロールすること である。 イ 情報セキュリティとは、情報システムの機密性、インテグリテ ィ、可用性を確保し、それを維持していくことである。 ウ 情報セキュリティの機能には、抑止機能、防止機能、検知機能、 回復機能などがある。 エ 情報セキュリティの対象には、建物の施設そのものや設備が含 まれる。 オ 情報セキュリティは、物理的セキュリティと論理的セキュリテ ィに大別できる。
解 説
難易度 ★
解答
解答
ア 情報セキュリティ対策とは、情報を暗号化することではなく、
物理的手段によって、情報へのアクセスをコントロールすること
である。
> ウ 情報セキュリティの機能には、抑止機能、防止機能、検知機能、
> 回復機能などがある。
> 回復機能などがある。
◇リスクコントロールにおけるセキュリティ対策の機能
(1)抑止機能
脅威の発生する可能性をなくす、もしくは発生の可能性を低くする
ことです。
(2)予防機能
あらかじめ対策を施すことで、脅威が発生した際の被害を小さくし
たり、被害を受けにくい状態にしておくことです。
(3)検知機能
不正アクセスや犯罪行為、問題の発生を速やかに発見・通知するこ
とです。
(4)回復機能
事故や障害が発生した場合に、速やかに正常な状態まで戻すことが
できるように備えておくことです。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
