情報セキュリティにおいて、業務で利用しているシステムに影響を与える事象a〜dのうち、脅威によって直接引き起こされたものだけをすべて挙げたものはどれか。
| a | CD-ROMの劣化によって、保存しておいた顧客リストが利用できなくなる。 |
| b | 自然災害による停電や断水によって、システムが利用できなくなる。 |
| c | 定期的なメンテナンスによって、メンテナンス期間中はシステムが利用できなくなる。 |
| d | メールサーバの設定ミスによって、メールサーバと連携して動作する自動問合せ業務システムが利用できなくなる。 |
| ア | a、b | イ | a、b、d | ウ | b、c | エ | c、d |
答え イ
【解説】
情報セキュリティで対策が求められる業務システムへの脅威は以下のように分類できます。
| 脅威の分類 | 例 | |
| 人為的脅威 | 意図的脅威 | 不正侵入、ウイルス、改ざん、盗聴、なりすましなどの攻撃 |
| 偶発的脅威 | 人為的ミス | |
| 環境的脅威 | 地震、洪水、台風、落雷、火事などの災害 | |
| a | CD-ROMの劣化によって、保存しておいた顧客リストが利用できなくなる。 |
| b | 自然災害による停電や断水によって、システムが利用できなくなる。 |
| d | メールサーバの設定ミスによって、メールサーバと連携して動作する自動問合せ業務システムが利用できなくなる。 |
【キーワード】
・脅威とセキュリティ対策
- 脅威とセキュリティ対策
コンピュータシステムのセキュリティについて考えるときは、そのコンピュータシステムに対してどういった脅威(安全性を脅かすもの)があるかを洗い出し、個々の脅威について重要度を検討し、重要なものから(セキュリティ)対策を行うことになります。
脅威については、システムごとに変わってくるものなので、他のシステムで行ったセキュリティ対策をそのまま使うことはできません。
もっと、「脅威とセキュリティ対策」について調べてみよう。
戻る
一覧へ
次へ