情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはどれか。
| 脅威 | セキュリティ対策 | |
| ア | 地震と火災 | フォールトトレラント方式のコンピュータによるシステムの二重化 |
| イ | データの物理的な盗難と破壊 | ディスクアレイやファイアウォール |
| ウ | 伝送中のデータへの不正アクセス | HDLCプロトコルのCRC |
| エ | メッセージの改ざん | 公開鍵暗号方式を応用したデジタル署名 |
答え エ
【解説】
| ア | 地震と火災についての対策は、データの二重化やバックアップを行い異なる拠点(地理的に離れた場所)に保管する方法があります。 |
| イ | データの物理的な盗難と破壊についての対策は、データサーバを設置した部屋(建物)に鍵を設置したり、サーバへのログインにパスワードだけでなく、バイオメトリクス(生体)認証を使う方法があります。 |
| ウ | 伝送中のデータへの不正アクセスについての対策は、伝送データを暗号化する方法や、伝送路を専用線する方法があります。 |
| エ | メッセージの改ざんについては、公開鍵暗号方式を応用したデジタル署名を用いる方法があります。 |
【キーワード】
・脅威とセキュリティ対策
- 脅威とセキュリティ対策
コンピュータシステムのセキュリティについて考えるときは、そのコンピュータシステムに対してどういった脅威(安全性を脅かすもの)があるかを洗い出し、個々の脅威について重要度を検討し、重要なものから(セキュリティ)対策を行うことになります。
脅威については、システムごとに変わってくるものなので、他のシステムで行ったセキュリティ対策をそのまま使うことはできません。
もっと、「脅威とセキュリティ対策」について調べてみよう。
戻る
一覧へ
次へ