情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはどれか。
|
脅威 |
セキュリティ対策 |
ア |
誤操作によるデータの論理的な破壊 |
ディスクアレイ |
イ |
地震と火災 |
コンピュータ内で複数の仮想化OSを利用したデータの二重化 |
ウ |
伝送中のデータへの不正アクセス |
HDLC手順のCRC |
エ |
メッセージの改ざん |
公開鍵暗号方式を応用したデジタル署名 |
答え エ
【解説】
ア |
誤操作によるデータの破壊についての対策は、ソフトウェアを変更し誤った操作に対し警告を表示し、確認させるようにする方法があります。(フールプルーフ) |
イ |
地震と火災についての対策は、データの二重化やバックアップを行い異なる拠点(地理的に離れた場所)に保管する方法があります。 |
ウ |
伝送中のデータへの不正アクセスについての対策は、伝送データを暗号化する方法や、伝送路を専用線にする方法があります。 |
エ |
メッセージの改ざんについては、公開鍵暗号方式を応用したデジタル署名を用いる方法があります。 |
【キーワード】
・脅威とセキュリティ対策
【キーワードの解説】
- 脅威とセキュリティ対策
コンピュータシステムのセキュリティについて考えるときは、そのコンピュータシステムに対してどういった脅威(安全性を脅かすもの)があるかを洗い出し、個々の脅威について重要度を検討し、重要なものから(セキュリティ)対策を行うことになります。
脅威については、システムごとに変わってくるものなので、他のシステムで行ったセキュリティ対策をそのまま使うことはできません。
もっと、「脅威とセキュリティ対策」について調べてみよう。
戻る
一覧へ
次へ
|