問題本文
システムで利用するハードディスクをRAIDのミラーリング構成にすることによって、高めることができる情報セキュリティの要素はどれか。
解説
RAID1(ミラーリング)は同じデータを2台以上のHDDに同時書込みする方式で,片方が故障しても他方が稼働を継続できる. これにより障害発生時もシステム機能を利用可能となり,情報セキュリティ3要素のうち「可用性(Availability)」が高まる. 機密性(認可者だけが読める),真正性(本人・本物であること),責任追跡性(誰がいつ何をしたか追跡できる)はミラーリングと直接関係しない別の要素である. RAID0/5/6など他構成と区別して理解する. RAID0(ストライピング)は高速化,RAID5/6はパリティで効率と冗長性両立.
選択肢ごとの解説
- ア.正しい. ミラーリング(RAID1)は障害発生時も稼働を維持できるため可用性を高める仕組みであるため. HDD故障時のサービス継続が直接効果として現れ,稼働率向上を目的とする代表的な冗長化技術として位置付け. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- イ.誤り. 機密性(認可者だけが情報を読めること)はアクセス制御や暗号化で確保するものであり,データ複製を行うミラーリングでは向上しない. むしろ複製分の保護対象が増える可能性もあり,別の手段で確保すべき要素. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- ウ.誤り. 真正性(なりすましでないこと,本人・本物であること)は電子署名や認証で確保するものであり,データ複製を行うミラーリングとは直接関係しない要素. 同一性検証の領域で別の技術要素として実装される. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- エ.誤り. 責任追跡性(行為を追跡可能にすること)はログ取得や監査機能で確保するものであり,データ二重化のミラーリングでは向上しない. アクセス追跡とは別概念で,監査ログや操作履歴の管理機能で実現される. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
ITパスポート 2014年 (平成26年 春期) の過去問一覧へ戻る・問84