問60 |
コンピュータシステムの運用時におけるデータのイングリティを保証するための対策として、適切なものはどれか。 |
|
ア |
データのイングリティ保証を強化するための対策は、セキュリティ対策とは区別して、システムの運用段階において検討するのがよい。 |
イ |
データのイングリティを保証するためには、プログラムによる機械的なチェックだけでなく、必要に応じて人手によるチェックも重要となる。 |
ウ |
データのチェックはプログラムで機械的に実行されるので、システムの運用マニュアルに従ってチェックする必要はない。 |
エ |
ネットワークを使ってデータを受け渡す場合は、データのイングリティを保証するために、データを暗号化する必要がある。 |
|
|
解説 |
イングリティ(保全性)とは、RASISのIに相当し、不当に改ざんされたりせずに完全な状態である性質を指します。イングリティはセキュリティと密接な関係があります。また、イングリティの確保は、比較的早い設計段階やそれ以前に検討するべきといえます。チェックデッジットなどは機械的にチェックできますが、機械的にチェックできない項目も多々あるので、人的なチェックも重要な項目であるといえます。データの暗号化は、イングリティではなく、RASISのSであるセキュリティに関するものであるといえます。 |
|