HOME»情報処理安全確保支援士平成30年春期»午前Ⅰ 問22
情報処理安全確保支援士平成30年春期 午前Ⅰ 問22
問22
マスタファイル管理に関するシステム監査項目のうち,可用性に該当するものはどれか。
- マスタファイルが置かれているサーバを二重化し,耐障害性の向上を図っていること
- マスタファイルのデータを複数件まとめて検索・加工するための機能が,システムに盛り込まれていること
- マスタファイルのメンテナンスは,特権アカウントを付与された者だけに許されていること
- マスタファイルへのデータ入力チェック機能が,システムに盛り込まれていること
- [出典]
- 応用情報技術者
平成30年春期 問60と同題
分類
マネジメント系 » システム監査 » システム監査
正解
ア
解説
可用性(Availability)とは、情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性を示します。可用性は、ハードウェアやソフトウェアの障害を未然に防ぐ施策の実施や、修理時間の短縮、機器の冗長化を行うことで高まります。
- 正しい。障害が起きてもサービスの提供を維持できるような対策が実施されているかどうかが、可用性の監査項目になります。
- 効率性に該当する項目です。
- 機密性に該当する項目です。
- 完全性に該当する項目です。