情報処理安全確保支援士令和元年秋期 午前Ⅰ 問21

問21

クラウドサービスの導入検討プロセスに対するシステム監査において,クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして,最も適切なものはどれか。
  • 既存の社内情報システムとのIDの一元管理の可否が検討されているか。
  • クラウドサービスの障害時における最大許容停止時間が検討されているか。
  • クラウドサービスを提供する事業者に信頼が置け,かつ,事業やサービスが継続して提供されるかどうかが検討されているか。
  • クラウドサービスを提供する事業者の施設内のネットワークに,暗号化通信が採用されているかどうかが検討されているか。
  • [出典]
  • 応用情報技術者
    令和元年秋期 問58と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

クラウドサービス上にデータを保存している場合、急なサービス提供停止により重要なデータが消失してしまうというリスクがあります。そのためクラウドサービスを選定する際には、導入・運用コストなどの検討とあわせて、サービス提供事業者が「そのサービスを長期にわたり提供し続けてくれるかどうか」や「利用終了時のデータの取扱い」という点を考慮する必要があります。

したがって「ウ」が適切なチェックポイントです。
  • 完全性に関するチェックポイントです。
  • 可用性に関するチェックポイントです。
  • 正しい。
  • 機密性に関するチェックポイントです。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop