情報セキュリティアドミニストレータ試験平成14年問26
インテグリティを脅かすハッカーの攻撃に該当するものはどれか。
ア システム停止をねらう DoS (Denial of Service:サービス不能)
攻撃
イ システム内に保管されているデータの不正取得
ウ 通信内容の盗聴
エ ホームページの改ざん
解答
エ ホームページの改ざん
◇情報資産 とは。。。
情報システムを構成する様々な要素で、守るべき価値を持つもの
が情報資産であり、コンピュータのハードウェア、ソフトウェア、
ネットワーク、各種データ、記憶媒体など様々なものがあります。
◇情報セキュリティの3つの要素
(1)機密性(confidentiality)
アクセスを認可された者だけが情報にアクセスできることを確
実にすること。
(2)完全性(integrity)
情報および処理方法が、正確であること及び完全であることを
確実にすること。
(3)可用性(availability)
許可された利用者が、必要なときに、情報及び関連する資産に
アクセスできること。
英語の頭文字を取って“セキュリティのCIA”と呼ぶこともあります。
> ア システム停止をねらう DoS (Denial of Service:サービス不能)
> 攻撃
可用性(availability)を脅かす攻撃です。
DoS攻撃については外部攻撃の時に詳しく説明しますが、簡単に説明
しておきます。
◇DoS攻撃 とは。。。
DoSは Denial of Service の略。Denial は「否定」とか「拒否」
といった意味です。
DoS攻撃とは、意図的に大量の命令を送り続け、サーバが通常のサ
ービスを提供できなくする攻撃のことです。インターネット上の
嫌がらせの一つで、本格的な攻撃だと営業妨害やサイバーテロに
もなります。
> イ システム内に保管されているデータの不正取得
機密性(confidentiality)を脅かす攻撃です。
> ウ 通信内容の盗聴
機密性(confidentiality)を脅かす攻撃です。
> エ ホームページの改ざん
完全性(integrity)を脅かす攻撃です。
ア システム停止をねらう DoS (Denial of Service:サービス不能)
攻撃
イ システム内に保管されているデータの不正取得
ウ 通信内容の盗聴
エ ホームページの改ざん
解説
難易度 ★★解答
エ ホームページの改ざん
◇情報資産 とは。。。
情報システムを構成する様々な要素で、守るべき価値を持つもの
が情報資産であり、コンピュータのハードウェア、ソフトウェア、
ネットワーク、各種データ、記憶媒体など様々なものがあります。
◇情報セキュリティの3つの要素
(1)機密性(confidentiality)
アクセスを認可された者だけが情報にアクセスできることを確
実にすること。
(2)完全性(integrity)
情報および処理方法が、正確であること及び完全であることを
確実にすること。
(3)可用性(availability)
許可された利用者が、必要なときに、情報及び関連する資産に
アクセスできること。
英語の頭文字を取って“セキュリティのCIA”と呼ぶこともあります。
> ア システム停止をねらう DoS (Denial of Service:サービス不能)
> 攻撃
可用性(availability)を脅かす攻撃です。
DoS攻撃については外部攻撃の時に詳しく説明しますが、簡単に説明
しておきます。
◇DoS攻撃 とは。。。
DoSは Denial of Service の略。Denial は「否定」とか「拒否」
といった意味です。
DoS攻撃とは、意図的に大量の命令を送り続け、サーバが通常のサ
ービスを提供できなくする攻撃のことです。インターネット上の
嫌がらせの一つで、本格的な攻撃だと営業妨害やサイバーテロに
もなります。
> イ システム内に保管されているデータの不正取得
機密性(confidentiality)を脅かす攻撃です。
> ウ 通信内容の盗聴
機密性(confidentiality)を脅かす攻撃です。
> エ ホームページの改ざん
完全性(integrity)を脅かす攻撃です。