情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問21: 情報の“完全性”を脅かす攻撃はどれか。

問題本文

情報の“完全性”を脅かす攻撃はどれか。

選択肢

• ア.Webページの改ざん
• イ.システム内に保管されているデータの不正コピー
• ウ.システムを過負荷状態にするDoS攻撃
• エ.通信内容の盗聴

正解

ア. Webページの改ざん

解説

「完全性」とは，情報が正確で改ざんされていない状態を保つ性質を指す。正解のアのWebページの改ざんは，情報の内容を不正に書き換える行為であり，まさに完全性を脅かす攻撃である。

選択肢ごとの解説

• ア.Webページの改ざんは情報を不正に書き換える行為であり，正確さを損なう完全性への攻撃なので正しい。
• イ.データの不正コピーは許可されない者に情報が渡る機密性への攻撃であり，完全性ではないため誤り。
• ウ.DoS攻撃はシステムを過負荷にして利用できなくする可用性への攻撃であり，完全性ではないため誤り。
• エ.通信内容の盗聴は情報を第三者に読み取られる機密性への攻撃であり，完全性ではないため誤り。