ITパスポート 過去問 解説

22年秋　問題一覧へ

問題

問53　情報セキュリティにおける"完全性"が損なわれる行為はどれか。

ア　DoS攻撃
イ　Webページの改ざん
ウ　サーバの各ポートへの順次アクセス
エ　ネットワークを流れるデータの盗聴

解説

情報セキュリティを管理するということは次の3点を維持することであり、
次の3点が情報セキュリティの3大要素といわれる。
　・機密性　不正アクセスがされにくいこと
　・完全性　データが正確であること
　・可用性　稼働率が高いこと

そのため、完全性が損なわれる行為とはイにあたる。

アのDoS攻撃とはDenial of Services（サービス拒否攻撃）の意味で、
相手のコンピュータなどに、不正なデータや、多くのデータを
送りつけることにより、サービスができないようにすることであり、
これにより、可用性が損なわれることになる。。

ウの各ポートへの順次アクセスとは、ポートと呼ばれる、
サーバへのつなぎ口を順番に調べ、侵入口となりそうな、
ぜい弱なポートを調べること。

エの盗聴により、機密性が損なわれることになる。

答え

イ