応用情報技術者 2009年 秋期 午前2 問40
問題文
完全性を脅かす攻撃はどれか。
選択肢
ア:Webページの改ざん(正解)
イ:システム内に保管されているデータの持出しを目的とした不正コピー
ウ:システムの過負荷状態をねらう DoS 攻撃
エ:通信内容の盗聴
完全性を脅かす攻撃はどれか【午前2 解説】
要点まとめ
- 結論:完全性を脅かす攻撃は「ア: Webページの改ざん」です。
- 根拠:完全性とはデータの正確性や改ざんされていない状態を指し、改ざんはこれを直接損ないます。
- 差がつくポイント:情報セキュリティの3要素(機密性・完全性・可用性)を正確に理解し、攻撃の目的と影響を区別できることが重要です。
正解の理由
「ア: Webページの改ざん」は、データの内容を不正に変更する行為であり、完全性を直接侵害します。完全性は情報が正確で改変されていないことを保証する性質であり、改ざんはこれを破壊します。
他の選択肢は機密性や可用性に関わる攻撃であり、完全性の侵害とは異なります。
他の選択肢は機密性や可用性に関わる攻撃であり、完全性の侵害とは異なります。
よくある誤解
通信内容の盗聴や不正コピーは情報の漏えい(機密性の侵害)であり、完全性の問題とは区別されます。DoS攻撃はサービス停止(可用性の侵害)を狙います。
解法ステップ
- 情報セキュリティの3要素(機密性・完全性・可用性)を復習する。
- 各選択肢の攻撃がどの要素に影響を与えるかを考える。
- 「改ざん」が完全性の侵害であることを確認する。
- 他の選択肢は機密性や可用性に関わるため除外する。
- 正解は「ア」と判断する。
選択肢別の誤答解説
- ア: Webページの改ざんは完全性の侵害で正解。
- イ: 不正コピーはデータの漏えいで機密性の侵害。
- ウ: DoS攻撃はサービス停止を狙い可用性の侵害。
- エ: 通信内容の盗聴は情報漏えいで機密性の侵害。
補足コラム
完全性は情報セキュリティの基本3要素の一つであり、データが正確かつ改ざんされていない状態を指します。改ざん検知にはハッシュ値やデジタル署名が用いられ、これにより不正な変更を検出可能です。
FAQ
Q: 完全性と機密性はどう違いますか?
A: 完全性は情報の正確性や改ざんされていない状態、機密性は情報の秘密保持を指します。
A: 完全性は情報の正確性や改ざんされていない状態、機密性は情報の秘密保持を指します。
Q: DoS攻撃はなぜ完全性の侵害ではないのですか?
A: DoS攻撃はサービスの停止を狙うため、情報の正確性や改ざんとは関係なく可用性の問題です。
A: DoS攻撃はサービスの停止を狙うため、情報の正確性や改ざんとは関係なく可用性の問題です。
関連キーワード: 完全性、改ざん、情報セキュリティ、機密性、可用性、DoS攻撃、不正コピー、盗聴
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!