応用情報技術者 2012年 秋期 午前2 問40
問題文
完全性を脅かす攻撃はどれか。
選択肢
ア:Webページの改ざん(正解)
イ:システム内に保管されているデータの持出しを目的とした不正コピー
ウ:システムを過負荷状態にする DoS 攻撃
エ:通信内容の盗聴
完全性を脅かす攻撃とは【午前2 解説】
要点まとめ
- 結論:完全性を脅かす攻撃は「Webページの改ざん」であり、データの正確性や一貫性が損なわれます。
- 根拠:完全性は情報の改ざんや不正な変更を防ぐことを指し、改ざんはこれに直接該当します。
- 差がつくポイント:機密性や可用性と混同せず、攻撃の目的が「情報の改変」にあるかを見極めることが重要です。
正解の理由
ア: Webページの改ざんは、情報の内容を不正に変更する行為であり、完全性を直接侵害します。改ざんにより、ユーザーが受け取る情報が正確でなくなり、信頼性が失われます。
他の選択肢は機密性(情報の秘密保持)や可用性(サービスの継続性)に関わる攻撃であり、完全性とは異なります。
他の選択肢は機密性(情報の秘密保持)や可用性(サービスの継続性)に関わる攻撃であり、完全性とは異なります。
よくある誤解
「通信内容の盗聴」や「不正コピー」は情報の秘密保持に関わるため、完全性の侵害とは区別されます。
DoS攻撃はサービス停止を狙うため、可用性の問題であり完全性とは異なります。
DoS攻撃はサービス停止を狙うため、可用性の問題であり完全性とは異なります。
解法ステップ
- 完全性の定義を確認する(情報の正確性・一貫性の保持)
- 各選択肢の攻撃目的を整理する(改ざん、盗聴、コピー、過負荷)
- 情報の「改変」に該当する攻撃を選ぶ
- 完全性に直接影響する攻撃が「Webページの改ざん」であると判断する
選択肢別の誤答解説
- イ: 不正コピーは情報の漏洩であり、機密性の侵害に該当します。
- ウ: DoS攻撃はサービス停止を狙うため、可用性の問題です。
- エ: 通信内容の盗聴は情報の秘密保持を破るため、機密性の侵害です。
補足コラム
情報セキュリティの3大要素は「機密性」「完全性」「可用性」です。
- 機密性:情報を許可された者だけがアクセスできること
- 完全性:情報が正確かつ改ざんされていないこと
- 可用性:必要なときに情報やサービスが利用可能であること
攻撃の種類を理解し、どの要素を狙っているかを見極めることが重要です。
FAQ
Q: 完全性を守るための対策は何ですか?
A: デジタル署名やハッシュ関数を用いてデータの改ざん検知を行うことが有効です。
A: デジタル署名やハッシュ関数を用いてデータの改ざん検知を行うことが有効です。
Q: DoS攻撃は完全性に影響しますか?
A: いいえ、DoS攻撃はサービスの停止を狙うため、可用性に影響します。
A: いいえ、DoS攻撃はサービスの停止を狙うため、可用性に影響します。
関連キーワード: 完全性、改ざん、Webページ改ざん、情報セキュリティ、機密性、可用性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!