情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはどれか。
脅威 | セキュリティ対策 | |
ア | 誤操作によるデータの論理的な破壊 | ディスクアレイ |
イ | 地震と火災 | コンピュータ内で複数の仮想化OSを利用したデータの二重化 |
ウ | 伝送中のデータへの不正アクセス | HDLC手順のCRC |
エ | メッセージの改ざん | 公開鍵暗号方式を応用したデジタル署名 |
答え エ
【解説】
ア | 誤操作によるデータの破壊についての対策は、ソフトウェアを変更し誤った操作に対し警告を表示し、確認させるようにする方法があります。(フールプルーフ) |
イ | 地震と火災についての対策は、データの二重化やバックアップを行い異なる拠点(地理的に離れた場所)に保管する方法があります。 |
ウ | 伝送中のデータへの不正アクセスについての対策は、伝送データを暗号化する方法や、伝送路を専用線にする方法があります。 |
エ | メッセージの改ざんについては、公開鍵暗号方式を応用したデジタル署名を用いる方法があります。 |
【キーワード】
・脅威とセキュリティ対策