情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問11: UPS の導入によって期待できる情報セキュリティ対策としての効果はどれか。

問題本文

UPS の導入によって期待できる情報セキュリティ対策としての効果はどれか。

選択肢

• ア.PCが電力線通信（PLC）からマルウェアに感染することを防ぐ。
• イ.サーバと端末間の通信における情報漏えいを防ぐ。
• ウ.電源の瞬断に起因するデータの破損を防ぐ。
• エ.電子メールの内容が改ざんされることを防ぐ。

正解

ウ. 電源の瞬断に起因するデータの破損を防ぐ。

解説

UPS（無停電電源装置）は，停電や瞬間的な電圧低下（瞬断）が起きた際に内蔵バッテリから一時的に電力を供給し，機器を安全に稼働・停止させる装置である。これにより電源の瞬断や停電に起因する処理中データの破損を防げるため，情報の完全性・可用性を守る対策として正解はウである。

選択肢ごとの解説

• ア.電力線通信経由のマルウェア感染防止はマルウェア対策やネットワーク制御の範疇であり，UPSの効果ではない。
• イ.通信経路上の情報漏えい防止は暗号化などで対処するものであり，電源を供給するUPSの効果ではない。
• ウ.電源の瞬断に起因するデータ破損を防ぐのは，バッテリで電力を補うUPSの本来の効果であり適切である。
• エ.電子メール内容の改ざん防止はディジタル署名などで対処するものであり，UPSの効果ではない。