問題本文
情報セキュリティにおける完全性を維持する対策の例として,最も適切なものはどれか。
選択肢
- ア.データにディジタル署名を付与する。
- イ.データを暗号化する。
- ウ.ハードウェアを二重化する。
- エ.負荷分散装置を導入する。
解説
情報セキュリティの三要素はCIA、すなわち機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)である。完全性とはデータが正確であり改ざんや破損がない状態を維持することを指す。ディジタル署名(Digital Signature)は送信者の秘密鍵でハッシュ値を暗号化することで作成され、受信者は送信者の公開鍵で検証することで改ざんの有無を確認できる。これにより完全性が維持される。一方、データ暗号化は第三者への情報漏えいを防ぐ機密性の対策であり、ハードウェア二重化や負荷分散装置は障害時でもサービスを継続できる可用性の対策に分類される。
選択肢ごとの解説
- ア.正しい。ディジタル署名(Digital Signature)はデータのハッシュ値を秘密鍵で暗号化したもの。受信者は送信者の公開鍵で復号しハッシュ値を比較することで、データが改ざんされていないこと(完全性)と送信者の正当性(認証)を同時に検証できる。完全性維持の代表的手段。
- イ.誤り。データを暗号化することは機密性(Confidentiality)を確保する対策である。権限のない第三者がデータを入手しても内容を解読できないようにする。データが存在すること自体は変わらず、改ざんを検出する機能はないため完全性対策ではない。
- ウ.誤り。ハードウェアを二重化(冗長化)することは可用性(Availability)を確保する対策である。一方のハードウェアが故障してももう一方で処理を継続できる。サービスの継続性・耐障害性を高める施策であり、データの正確性・完全性とは直接関係しない。
- エ.誤り。負荷分散装置(ロードバランサ)の導入は可用性(Availability)と性能を確保する対策である。複数のサーバに処理を分散させることで過負荷を防ぎサービスを安定継続させる。データの改ざん検出・防止とは無関係であり、完全性対策ではない。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問79