ある企業では、サーバ室への入室管理を暗証番号で行っていたが、
| ア | 可用性 | イ | 完全性 | ウ | 機密性 | エ | 否認防止 |
答え ウ
【解説】
サーバ室のような機密情報を扱っている場所への入退出を本人確認を行うことは、情報セキュリティの7要素の機密性(ウ)を高める対策になります。
入退出管理に虹彩認証のような生体認証を用いると、IDカードやパスワードを使った入退出管理方法よりも、なりすましによる不正アクセスの防止を高いレベルで実現できます。
【キーワード】
・情報セキュリティの7要素
- 情報セキュリティの7要素
情報セキュリティ対策を行うために抑えておくべき基本要素のことで- 機密性
認定されていない個人や組織・媒体に対して、使用を許可したり開示をしないこと - 完全性
情報が正確であり完全であること(改ざんされていないこと) - 可用性
認定した組織や媒体が要求した時に、使用可能であること - 真正性
組織や媒体が主張する通りであること(なりすましが行われていないこと) - 責任追跡性
個人や組織・媒体が行なった一連の動作を追跡できること - 否認防止
個人や組織・媒体が行なった事象(行為)を証明できること - 信頼性
意図して行った行為に対して結果が正しいこと
- 機密性
もっと、「情報セキュリティの7要素」について調べてみよう。
戻る
一覧へ
次へ