情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅰ 問22: マスタファイル管理に関するシステム監査項目のうち,可用性に該当するものはどれか。
←情報処理安全確保支援士試験 平成30年度春期 午前Ⅰ
マスタファイル管理に関するシステム監査項目のうち,に該当するものはどれか。
問題本文
マスタファイル管理に関するシステム監査項目のうち,可用性に該当するものはどれか。
選択肢
- ア.マスタファイルが置かれているサーバを二重化し,耐障害性の向上を図っていること
- イ.マスタファイルのデータを複数件まとめて検索・加工するための機能が,システムに盛り込まれていること
- ウ.マスタファイルのメンテナンスは,特権アカウントを付与された者だけに許されていること
- エ.マスタファイルへのデータ入力チェック機能が,システムに盛り込まれていること
正解
ア. マスタファイルが置かれているサーバを二重化し,耐障害性の向上を図っていること
解説
可用性は『必要なときにシステムを使える』性質。サーバを二重化して耐障害性を高め、障害時も停止しにくくする取組みは可用性の監査項目に該当する。よってアが正解。情報セキュリティの三要素のうち、検索・加工機能は機能性、特権限定は機密性、入力チェックは完全性に対応し、可用性とは観点が異なる。
選択肢ごとの解説
- ア.サーバを二重化し耐障害性を高めて障害時も停止しにくくするのは可用性の確保に該当し正解。
- イ.複数件のまとめ検索・加工機能は利便性・機能性の話で、可用性とは異なり誤り。
- ウ.メンテナンスを特権アカウント保持者のみに許すのはアクセス制限であり、機密性の項目で誤り。
- エ.入力チェック機能はデータの正しさを守る完全性の項目で、可用性ではなく誤り。
情報処理安全確保支援士試験 平成30年度春期 午前Ⅰ の過去問一覧へ戻る・問22