情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅰ 問21: マスタファイル管理に関するシステム監査項目のうち，可用性に該当するものはどれか。

問題本文

マスタファイル管理に関するシステム監査項目のうち，可用性に該当するものはどれか。

選択肢

• ア.マスタファイルが置かれているサーバを二重化し，耐障害性の向上を図っていること
• イ.マスタファイルのデータを複数件まとめて検索・加工するための機能が，システムに盛り込まれていること
• ウ.マスタファイルのメンテナンスは，特権アカウントを付与された者だけに許されていること
• エ.マスタファイルへのデータ入力チェック機能が，システムに盛り込まれていること

正解

ア. マスタファイルが置かれているサーバを二重化し，耐障害性の向上を図っていること

解説

情報セキュリティのCIAのうち可用性は、必要なときにシステムやデータを使える状態を保つこと。サーバの二重化による耐障害性向上は、障害時もサービスを継続でき可用性に直結する。よってアが正解。ウは機密性(アクセス制御)、エは完全性(入力チェック)、イは可用性ではなく機能要件。監査項目を3要素のどれに対応づけるかを判断する力が問われている。

選択肢ごとの解説

• ア.サーバ二重化で耐障害性を高め障害時も利用継続できる点は可用性に該当し、正しい。
• イ.複数件の検索・加工機能は業務上の機能要件であり、CIAの可用性そのものではない。
• ウ.メンテナンスを特権者だけに限定するのはアクセス制御で、機密性に該当し可用性ではない。
• エ.入力チェック機能はデータの正確さを保つ完全性の施策であり、可用性ではない。