情報資産の評価 《演習問題》
SSH14問26
インテグリティを脅かすハッカーの攻撃に該当するものはどれか。 ア システム停止をねらう DoS (Denial of Service:サービス不能) 攻撃 イ システム内に保管されているデータの不正取得 ウ 通信内容の盗聴 エ ホームページの改ざん
解 説
難易度 ★★
解答
解答
エ ホームページの改ざん
◇情報資産 とは。。。
情報システムを構成する様々な要素で、守るべき価値を持つもの
が情報資産であり、コンピュータのハードウェア、ソフトウェア、
ネットワーク、各種データ、記憶媒体など様々なものがあります。
情報セキュリティとは、組織の情報資産の機密性、完全性、可用性
を維持し運用していくことです。
◇情報セキュリティの3つの要素
(1)機密性(confidentiality)
アクセスを認可された者だけが情報にアクセスできることを確
実にすること。
(2)完全性(integrity)
情報および処理方法が、正確であること及び完全であることを
確実にすること。
(3)可用性(availability)
許可された利用者が、必要なときに、情報及び関連する資産に
アクセスできること。
英語の頭文字を取って“セキュリティのCIA”と呼ぶこともあります。
> ア システム停止をねらう DoS (Denial of Service:サービス不能)
> 攻撃
> 攻撃
可用性(availability)を脅かす攻撃です。
DoS攻撃については外部攻撃の時に詳しく説明しますが、簡単に説明
しておきます。
◇DoS攻撃 とは。。。
DoSは Denial of Service の略。Denial は「否定」とか「拒否」
といった意味です。
DoS攻撃とは、意図的に大量の命令を送り続け、サーバが通常のサ
ービスを提供できなくする攻撃のことです。インターネット上の
嫌がらせの一つで、本格的な攻撃だと営業妨害やサイバーテロに
もなります。
> イ システム内に保管されているデータの不正取得
機密性(confidentiality)を脅かす攻撃です。
> ウ 通信内容の盗聴
機密性(confidentiality)を脅かす攻撃です。
> エ ホームページの改ざん
完全性(integrity)を脅かす攻撃です。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
