情報Ⅰ共通テスト対策問題 No.369

『毎日の情報Ⅰ』〜毎日配信企画〜

No.369

　情報技術の発展に伴い、情報セキュリティは機密性、完全性、そして［　ア　］の維持が求められるようになりました。［　ア　］は情報システムが利用者に適切なタイミングでアクセスできる状態を保証することを意味します。インターネット上では1つの攻撃元から大量のリクエストやデータを送り、対象となるサーバーやネットワークに過負荷をかけて、正常なサービスを利用できなくする［　イ　］や、複数の攻撃元から同時に大量のリクエストやデータを送り、より大規模なサービス妨害をする［　ウ　］といったAサイバー攻撃が存在します。

　システムの信頼性や可用性を向上させるために用いられる概念である［　④　］は、システムの機能やデータを複製して複数の部分に分散させた状態を指します。これにより、万が一の障害や故障が発生した場合でも、システム全体が停止することなく、代替手段によって機能を継続できるようになります。たとえばデータセンターでは、重要なデータを複数のストレージデバイスや地理的に異なる場所にコピーして保存することで、データの［　エ　］を確保します。これにより、ハードウェア障害や自然災害などのリスクからデータを保護し、企業や組織が重要な情報を失うことなく業務を続行できるようになります。

問１　空欄［　ア　］から［　エ　］に適する言葉をそれぞれ答えなさい。
⓪ アクセス性 ① 冗長性 ② 可用性 ③ ソーシャルエンジニアリング
④ フィッシング詐欺 ⑤ スキミング ⑥ DoS攻撃 ⑦ DDos攻撃

問２　下線部Aについて、ブルートフォース攻撃とは、ある種のサイバー攻撃手法です。以下の選択肢の中から、ブルートフォース攻撃に関する説明として最も適切なものを一つ選びなさい。
⓪ ソフトウェアの脆弱性を突くことにより、不正なアクセスを試みる攻撃
① メールなどで偽装されたリンクや添付ファイルを送り情報を盗む攻撃
② すべての可能な組み合わせを試しパスワードを解読しようとする攻撃
③ ウェブサイトに大量のアクセスを行い、サービスを利用不能にする攻撃
④ ウェブサイトのフォームにスクリプトを埋め込み、サイトを乗っ取る攻撃

〜解答・解説〜