問７７

　コンピュータセキュリティ対策に関する記述のうち，適切なものはどれか。

　ア　一時記憶領域に残っている機密データは，ジョブ終了時に確実に消去する。

　イ　金利計算処理などで，端数を特定口座に振り込む，いわゆるサラミ技術に対しては，データにチェックディジットを付加する。

　ウ　端末から入力された数値データの改ざんに対しては，仮想記憶領域のページ又はセグメント単位に割り付けられた記憶保護キーによって，保護のレベルを変える。

　エ　ユーティリティプログラムを使用したデータ改ざんに対しては，そのユーティリティプログラムのバックアッブをとっておき，元のプログラムと比較する。




答え


　ア


選択肢を見ていきましょう。


　ア　一時記憶領域に残っている機密データは，ジョブ終了時に確実に消去する。

　使用後のディスクやメモリや出力帳票、これらから情報が不正に盗まれることがあります。
　これを防ぐことは、重要なセキュリティ対策なので正解です。


　イ　金利計算処理などで，端数を特定口座に振り込む，いわゆるサラミ技術に対しては，データにチェックディジットを付加する。

　チェックディジットをつけてもサラミ技術に対して防止できません。間違いです。

【サラミ技術】
多くの人から気付かれないほどの少額を搾取する手法。
サラミを少しずつ薄く切りとる様子を連想させることからこのような名前がついた。


　ウ　端末から入力された数値データの改ざんに対しては，仮想記憶領域のページ又はセグメント単位に割り付けられた記憶保護キーによって，保護のレベルを変える。

　記憶保護キーはアクセスできない領域に不正にアクセスすることから保護するための仕組みです。
　よって、プログラムの不正実行には有効ですが、入力された数値データの改ざんを防ぐことはできません。


　エ　ユーティリティプログラムを使用したデータ改ざんに対しては，そのユーティリティプログラムのバックアッブをとっておき，元のプログラムと比較する。

　ユーティリティプログラムは汎用的なものなので、特別なデータを対象としてデータの改ざんを行うのは困難です。
　また、オブジェクトコードとして提供されるので、プログラムのある不正目的のために改ざんするのは困難です。

よって、答えは ア となります。




ランキング毎日の励みにしてます

　→　「人気blogランキング」 クリックお願いします！