情報セキュリティの機密性を直接的に高めることになるものはどれか。
ア:一日の業務の終了時に機密情報のファイルの操作ログを取得し、漏えいの痕跡がないことを確認する。
イ:機密情報のファイルにアクセスするときに、前回のアクセス日付が適正かどうかを確認する。
ウ:機密情報のファイルはバックアップを取得し、情報が破壊や改ざんされてもバックアップから復旧できるようにする。
エ:機密情報のファイルを暗号化し、漏えいしても解読されないようにする。
答:エ
ア:誤り。漏えいの痕跡がないことの確認は、機密性を脅かす行為そのものを直接防止していない。
イ:誤り。前回のアクセス日付が適正かどうかの確認は、機密性を脅かす行為そのものを直接防止していない。
ウ:誤り。情報の破壊や改ざんを前提にしており、機密性を脅かす行為そのものを直接防止していない。
エ:正しい。機密情報のファイルを暗号化し、漏えいしても解読されないようにすることで、機密性を直接的に高める。