ITパスポート試験 ITパスポート 2018年 (平成30年 秋期)51: メールサービスにおけるITサービスマネジメントの可用性の要件に関する事例として,適切なものはどれか。

ITパスポート 2018年 (平成30年 秋期)
Q 5151 / 100
メールサービスにおけるITサービスマネジメントのの要件に関する事例として,適切なものはどれか。
この問の正解率:83.50%(1,133件)

解説

ITパスポート 2018年 (平成30年 秋期) 問51「メールサービスにおけるITサービスマネジメントの可用性の要件に関する事例として,…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約83%です。

正解

. 定められたメンテナンス時間以外はいつでもメールサービスを使用できるようにする。

正答率 83.5%(1,133人中 946人が正解)

問題の解説

情報セキュリティのCIA三要素のうち可用性(Availability)は、権限のある利用者が必要なときに情報・システム・サービスを利用できる状態を確保する性質。機密性(Confidentiality)は権限のない者からの不正アクセス・漏洩防止、完全性(Integrity)は情報の正確性・一貫性の確保と改ざん防止を指す。「メンテナンス時間以外はいつでも使えるようにする」は可用性の要件を表す典型的な記述。高可用性の実現手段としてバックアップ・冗長化・UPS(無停電電源装置)等がある。

選択肢ごとの解説

  • 誤り。Webブラウザだけで使えるかどうかはアクセス手段の利便性(ユーザーインタフェースの問題)であり、CIAの可用性とは別の概念。可用性はサービスが「いつでも」利用可能であることであり、「どこから・何で」アクセスできるかのアクセス手段の問題とは異なる。
  • 正解。定められたメンテナンス時間以外はいつでもメールサービスを使用できるようにすることは可用性(Availability)の要件。サービスの稼働時間・可用性の数値目標(例:99.9%稼働=年間約8.7時間の停止のみ許容)を定めてSLAで合意することがITサービスの可用性管理の基本となる。
  • 誤り。自分宛てのメールを他人が読めないようにすることは機密性(Confidentiality)の要件。正規の権限を持たない第三者が情報にアクセス・閲覧できないようにすることが機密性の本質であり、暗号化・アクセス制御・認証がその実現手段となる。
  • 誤り。送信したメールが改ざんされないようにすることは完全性(Integrity)の要件。情報の正確性・一貫性を保ち意図しない変更(改ざん・破損・削除)が生じないことを確保することが完全性の本質で、デジタル署名・ハッシュ値によるデータ整合性確認が実現手段となる。

ITパスポート 2018年 (平成30年 秋期) の過去問一覧に戻る・問51

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード