情報セキュリティにおける「完全性」とは、情報が正確であり、意図した通りに維持されていることを意味します。これは、情報が不正に変更されないように保護することが含まれます。この記事では、完全性に関する説明と、正しい選択肢を示すために詳しく解説します。
1. 完全性とは?
情報セキュリティの3要素には「機密性」、「完全性」、「可用性」があります。その中で「完全性」は、情報が正確で一貫性が保たれていることを保証します。つまり、データが意図せぬ形で変更されたり、損なわれたりしないことが求められます。
2. 完全性の説明として正しいもの
完全性に関する選択肢の中で、正しいものを以下に示します。
- 1. 情報を取り扱う範囲のない相手に情報が不用意に見られたり、使われたりしないこと。 これは「機密性」の説明に該当します。情報が他者に知られることを防ぐための対策です。
- 2. 情報が不用意に書き換えられないようにすること。 これは完全性に関する正しい説明です。情報が不正に改竄されることを防ぐための対策です。
- 3. 情報が使うべき時に使えるようになっていること。 これは「可用性」の説明に該当します。情報が適切なタイミングでアクセス可能であることを保証するものです。
- 4. 許可されたものだけが情報にアクセスできることを確実にすること。 これは「機密性」の一部であり、情報が正当な利用者にのみ提供されるようにすることです。
3. 完全性を確保するための具体的な対策
完全性を確保するための対策としては、以下のような方法があります。
- データの整合性チェックを行う。
- アクセス権限を適切に設定して、誤ったデータ変更を防ぐ。
- データバックアップを定期的に実施し、変更履歴を管理する。
4. まとめ
情報セキュリティの「完全性」は、情報が正確で変更されないようにすることを意味します。選択肢の中では、正しい説明は「情報が不用意に書き換えられないようにすること」です。完全性を維持するためには、正確な情報の管理と適切な対策が必要です。
コメント