情報セキュリティの3大要素とそのリスクの例、対策の例を述べよ。
H23年秋FE午後問3に、その一例が述べられている。
参考にしていただきたい。
情報セキュリティスペシャリスト試験の図
情報セキュリティスペシャリスト試験を目指す女性SE
「完全性」に対する脅威として、「ウイルス感染」「不正アクセス」「なりすまし」があります。でもこれって、完全性に限ったものではないですね。
たとえば、ウイルス感染によって、データが漏えいする、つまり機密性が脅かされる場合があります。「不正アクセス」によって、サーバがダウンさせられたら、可用性が脅かされますよね。
その通り。あくまでも一例として考えてもらえばよい。考えることで、頭が整理されるからね。
以下も本当に一例である。
キーワードリスクの例対策の例
機密性データの盗聴暗号化
完全性データの改ざん メッセージダイジェストの照合
可用性DoS攻撃FirewallやIPSの導入
真正性なりすまし証明書による認証
責任追跡性誰がやったかわからないログの取得
否認防止性「やっていない」と否認する デジタル署名