平成28年秋期試験午前問題 問59

情報セキュリティ監査において,可用性を確認するチェック項目はどれか。

  • 外部記憶媒体の無断持出しが禁止されていること
  • 中断時間を定めたSLAの水準が保たれるように管理されていること
  • データ入力時のエラーチェックが適切に行われていること
  • データベースが暗号化されていること
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
可用性(Availability)は、情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示します。MTBFや稼働率が可用性の評価指標になります。
また可用性に機密性と完全性を加えた3つは、情報セキュリティマネジメントで維持管理すべき三要素として位置付けられています。
機密性(Confidentiality)
許可された正規のユーザだけが情報にアクセスできる特性を示す。
JIS Q 27000では「認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特性」と定義されている。
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す。
JIS Q 27000では「正確さ及び完全さの特性」と定義されている。
これを踏まえて、選択肢の事例がどの特性の管理策であるかを考えます。
  • 機密性のチェック項目です。
  • 正しい。「中断時間を定めた」という記述からSLA項目がシステムの稼働率に関連するものだとわかります。このため可用性のチェック項目と判断できます。
  • 完全性のチェック項目です。
  • 機密性のチェック項目です。

この問題の出題歴


Pagetop