情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ 問21: 目標復旧時点(RPO)を 24 時間に定めているのはどれか。
←情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ
目標復旧時点(RPO)を 24 時間に定めているのはどれか。
問題本文
目標復旧時点(RPO)を 24 時間に定めているのはどれか。
選択肢
- ア.業務アプリケーションをリリースするための中断時間は,24 時間以内とする。
- イ.業務データの復旧は,障害発生時点から 24 時間以内に完了させる。
- ウ.障害発生時点の 24 時間前の業務データの復旧を保証する。
- エ.中断した IT サービスを 24 時間以内に復旧させる。
正解
ウ. 障害発生時点の 24 時間前の業務データの復旧を保証する。
解説
RPO(目標復旧時点)は、障害時にどの時点のデータまで復旧できればよいかを示す指標で、許容できるデータ損失量を表す。「障害発生の24時間前の業務データの復旧を保証」はまさにRPO=24時間でウが正解。復旧までの時間目標RTOとの違いが頻出。RPOはバックアップ取得間隔の設計根拠となる重要なBCP指標。
選択肢ごとの解説
- ア.リリースの中断時間を24時間以内とするのは作業時間の話で、データ損失許容量を示すRPOではなく誤り。
- イ.復旧を24時間以内に完了させるのは所要時間の目標RTOに当たり、復旧時点を示すRPOではないため誤り。
- ウ.障害発生の24時間前のデータ復旧を保証する記述はRPO=24時間そのものであり、正しい。
- エ.ITサービスを24時間以内に復旧させるのは復旧までの時間目標RTOで、RPOの定義ではなく誤り。
情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ の過去問一覧へ戻る・問21