基本情報技術者試験 基本情報技術者試験 平成26年度 春期 午前 午前 問60: "システム管理基準"に基づいて，システムの信頼性，安全性，効率性を監査する際に，システムが不正な使用から保護されているかどうかという安全性の検証項目として，最も

問題本文

"システム管理基準"に基づいて，システムの信頼性，安全性，効率性を監査する際に，システムが不正な使用から保護されているかどうかという安全性の検証項目として，最も適切なものはどれか。

選択肢

• ア.アクセス管理機能の検証
• イ.フェールソフト機能の検証
• ウ.フォールトトレラント機能の検証
• エ.リカバリ機能の検証

正解

ア. アクセス管理機能の検証

解説

「不正な使用からの保護」=アクセス制御の話なので、利用者認証/権限管理などのアクセス管理機能を検証するのが安全性監査の核心です。

選択肢ごとの解説

• ア.アクセス管理は不正利用防止に直結する安全性の検証項目です。
• イ.フェールソフトは障害時の縮退運転に関する信頼性の項目で、不正利用対策ではありません。
• ウ.フォールトトレラントも障害時継続稼働の信頼性に関する項目です。
• エ.リカバリは復旧手順を扱う信頼性の項目で、不正使用防止とは目的が異なります。