システム監査 (全69問中20問目)

No.20

情報セキュリティ監査において,可用性を確認するチェック項目はどれか。
  • 外部記憶媒体の無断持出しが禁止されていること
  • 中断時間を定めたSLAの水準が保たれるように管理されていること
  • データ入力時のエラーチェックが適切に行われていること
  • データベースが暗号化されていること
  • [出題歴]
  • 基本情報技術者 H28秋期 問59

分類

マネジメント系 » システム監査 » システム監査

正解

解説

可用性(Availability)は、情報セキュリティマネジメントで維持管理すべき要素の一つで、利用者が必要なときに必要なだけシステムを利用できる度合いを示します。障害が発生しにくく、障害からの復旧時間が短いシステムであるほど可用性は高くなるので、MTBFや稼働率が可用性の評価指標となります。

可用性に機密性と完全性を加えた三つは、情報セキュリティマネジメントで維持管理すべき三要素として位置付けられています。
機密性(Confidentiality)
許可された正規のユーザーだけが情報にアクセスできる特性を示す。
JIS Q 27000では「認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特性」と定義されている。
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す。
JIS Q 27000では「正確さ及び完全さの特性」と定義されている。
これを踏まえて、選択肢の事例がどの特性を維持管理するための管理策であるかを考えます。
  • 機密性のチェック項目です。
  • 正しい。「中断時間を定めた」という部分から、このSLA項目がシステムの稼働率に関連するものだとわかります。よって、可用性のチェック項目であると判断できます。
  • 完全性のチェック項目です。
  • 機密性のチェック項目です。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop