問題本文
A社では紙の顧客名簿を電子化して,電子データで顧客管理を行うことにした。顧客名簿の電子データからの情報漏えいを防ぐ方法として,適切なものはどれか。
選択肢
- ア.データにディジタル署名を付与する。
- イ.データのバックアップを頻繁に取得する。
- ウ.データをRAIDのディスクに保存する。
- エ.データを暗号化して保存する。
解説
情報漏えい対策として最も有効なのはデータの暗号化。流出しても暗号化済みなら解読困難で実質的な漏えい被害を防げる。ディジタル署名・バックアップ・RAIDは可用性・完全性向上策。
選択肢ごとの解説
- ア.ディジタル署名はデータの改ざん検知と送信者認証の仕組み。漏えい防止策ではない。
- イ.バックアップは障害時のデータ復元のため可用性向上策。漏えい防止策ではない。
- ウ.RAIDはHDDの冗長化による可用性向上策。漏えい防止とは目的が異なる。
- エ.データを暗号化して保存することで漏えい時の被害を防げる。正解。
ITパスポート 2018年 (平成30年 春期) の過去問一覧へ戻る・問98