情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはどれか。
脅威 | セキュリティ対策 | |
ア | 地震と火災 | フォールトトレラント方式のコンピュータによるシステムの二重化 |
イ | データの物理的な盗難と破壊 | ディスクアレイやファイアウォール |
ウ | 伝送中のデータへの不正アクセス | HDLCプロトコルのCRC |
エ | メッセージの改ざん | 公開鍵暗号方式を応用したデジタル署名 |
答え エ
【解説】
ア | 地震と火災についての対策は、データの二重化やバックアップを行い異なる拠点(地理的に離れた場所)に保管する方法があります。 |
イ | データの物理的な盗難と破壊についての対策は、データサーバを設置した部屋(建物)に鍵を設置したり、サーバへのログインにパスワードだけでなく、バイオメトリクス(生体)認証を使う方法があります。 |
ウ | 伝送中のデータへの不正アクセスについての対策は、伝送データを暗号化する方法や、伝送路を専用線する方法があります。 |
エ | メッセージの改ざんについては、公開鍵暗号方式を応用したデジタル署名を用いる方法があります。 |
【キーワード】
・脅威とセキュリティ対策