No.6 コンピュータシステムの運用時におけるデータのインテグリティを保証するための対策として,適切なものはどれか。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
データのインテグリティ(Integrity,完全性)とは、情報セキュリティマネジメントの概念の一要素で、情報が完全で、改ざん・破壊されていない特性を示します。
- データのインテグリティ保証を強化するための対策は,セキュリティ対策とは区別して,システムの運用段階において検討するのがよい。
完全性の確保は情報セキュリティの要素であるため、設計段階から対策をたてる必要があります。 - データのインテグリティを保証するためには,プログラムによる機械的なチェックだけでなく,必要に応じて人手によるチェックも重要となる。
正しい。利用履歴のログなどを人の目で確認することも改ざん・破壊を検出するための有効な対策となります。 - データのチェックはプログラムで機械的に実行されるので,システムの運用マニュアルに従ってチェックする必要はない。
運用マニュアルに従ったチェックが必要です。 - ネットワークを使ってデータを受け渡す場合は,データのインテグリティを保証するために,データを暗号化する必要がある。
データの暗号化は、完全性ではなく「機密性(Confidentiality)」を保証するための対策です。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |