基本情報技術者試験 過去問解説

情報セキュリティ監査とは?基本情報技術者試験 令和4年度 科目A 問48を解説

基本情報技術者試験 令和4年度 科目A 問48は、情報セキュリティ監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報セキュリティ監査において,可用性を確認するチェック項目はどれか。

この問題の出題ポイント

  • 情報セキュリティ監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • セキュリティ分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 信頼性、ITサービス管理、暗号。

選択肢

  1. 外部記憶媒体の無断持出しが禁止されていること
  2. 中断時間を定めたSLAの水準が保たれるように管理されていること正解
  3. データ入力時のエラーチェックが適切に行われていること
  4. データベースが暗号化されていること

正解

: 中断時間を定めたSLAの水準が保たれるように管理されていること

解説

可用性は「使いたいときに使える」性質で、SLA で定めた中断時間水準が保たれているかが可用性確認のチェック項目です。イが正解。

なぜ他の選択肢が違うのか

  • 媒体無断持出し禁止は機密性確保のチェック項目です。

  • イ(正解)

    中断時間 SLA 水準維持の管理は可用性監査の典型で、正解です。

  • 入力エラーチェックは完全性(正確性)確保のチェック項目です。

  • データベース暗号化は機密性確保のチェック項目です。

解き方の整理

情報セキュリティ監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問47経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として,最も適切なものはどれか。問49テレワークで活用している VDI に関する記述として,適切なものはどれか。

令和4年度 科目A の関連する問題

問45 · 同じ用語: ITサービス管理サービスマネジメントのプロセス改善におけるベンチマーキングはどれか。問37 · 同じ用語: 暗号電子メールをドメイン A の送信者がドメイン B の宛先に送信するとき,送信者をドメイン A のメールサーバで認証するためのものはどれか...問33 · 同じ用語: 暗号UPS の導入によって期待できる情報セキュリティ対策としての効果はどれか。問32 · 同じ用語: 暗号メッセージ認証符号の利用目的に該当するものはどれか。問14 · 同じ用語: 信頼性図のように,1台のサーバ,3台のクライアント及び2台のプリンタが LAN で接続されている。このシステムはクライアントからの指示に基づい...

令和4年度 科目Aの問題一覧 基本情報技術者試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 基本情報技術者アプリを開く