問題本文
情報システムの安全性を維持・保全するための施策のうち、情報システム設備の施策に該当するものはどれか。
選択肢
- ア.自家発電装置を設置する。
- イ.データのバックアップを取得する。
- ウ.定時に自動的にコンピュータが起動する機能を設ける。
- エ.ネットワークを流れるデータを暗号化する。
解説
情報システム設備に関する施策とは,データセンタ・サーバ室の電源・空調・耐震・防火・物理セキュリティなどハードウェア環境面の安全対策を指す. 自家発電装置(非常用発電機)やUPS(Uninterruptible Power Supply,無停電電源装置)の設置は停電時の電源確保で典型的な設備施策. データのバックアップ・自動起動・ネットワーク暗号化はソフトウェア・運用面の対策で,設備施策とは別領域に分類される. 設備系と運用系の区別が要点. 設備施策は物理層対策,データ・運用施策は論理層対策と整理して理解する.
選択肢ごとの解説
- ア.正しい. 自家発電装置は停電時の電源確保のための設備施策の典型例のため. 商用電源喪失時もシステムが稼働を続けるための物理的・設備的対策に該当し,データセンタの基本的なファシリティ対策として位置付けられる. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- イ.誤り. データのバックアップ取得はデータ管理・運用面の施策の説明であり,媒体やストレージの運用ルールに属する. 設備(電源・空調・施設等)の施策ではなく,データ保全プロセスとしての運用業務に分類される別カテゴリの対策である. . 用語の定義と区別を正確に理解することが本問題の核心となる
- ウ.誤り. 定時の自動起動機能はソフトウェア機能の説明であり,OSやスケジューラの設定で実現するもの. 物理的な設備施策ではなく,運用自動化の話題に属するソフトウェア・運用面の対策に分類される別領域の話である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- エ.誤り. ネットワークを流れるデータの暗号化はソフトウェア・通信面の施策の説明であり,暗号化方式やプロトコル選定(SSL/TLS等)に属する. 物理設備対策ではなく,情報セキュリティの機密性確保のための論理的な対策である. . 用語の定義と区別を正確に理解することが本問題の核心となる
ITパスポート 2014年 (平成26年 春期) の過去問一覧へ戻る・問45