内部統制(全6問中5問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
情報システムのセキュリティコントロールを予防,検知,復旧の三つに分けた場合,復旧に該当するものはどれか。

出典:平成21年秋期 問59

  • オペレータとプログラマの職務分離
  • コンティンジェンシープラン
  • パスワードの利用
  • メッセージ認証
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
情報システムのセキュリティコントロールは、「予防・防止」「検知」「復旧・回復」のいずれかに分類されます。

各機能の例として以下のようなものがあります。
予防・防止
アクセス制御、データの暗号化、入退室管理、パッチの適用など
検知
アクセスログの記録、コンピュータウィルスの常時検査、システムの稼働状況の監視など
復旧・回復
障害からの復旧、回復手順の明確化、不測事態への対応訓練など
ア~エを、3つの機能に分類すると、
  • 予防の機能です。
  • 正しい。
  • 予防の機能です。
  • 予防の機能です。
コンティンジェンシープランとは、その策定対象が潜在的に抱える脅威が万一発生した場合に、その緊急事態を克服するための理想的な手続きが記述された文書のことです。

参考URL: 対サイバーテロ・コンティンジェンシープラン立案の研究
http://www.ipa.go.jp/security/fy11/report/contents/intrusion/cyberterror-plan/cyberterror.pdf

Pagetop