合格.dev › 情報セキュリティマネジメント試験 › 情報セキュリティマネジメント試験 平成28年度春期 午前 › 問41 情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問41: 事業継続計画で用いられる用語であり,インシデントの発生後,次のいずれかの事項までに要する時間を表すものはどれか。 (1) 製品又はサービスが再開される。 (2) ← 情報セキュリティマネジメント試験 平成28年度春期 午前
☆ 事業継続計画で用いられる用語であり,インシデントの発生後,次のいずれかの事項までに要する時間を表すものはどれか。
(1) 製品又はサービスが再開される。
(2) 事業活動が再開される。
(3) 資源が復旧される。
MTBF
MTTR
RPO
RTO
問題本文 事業継続計画で用いられる用語であり,インシデントの発生後,次のいずれかの事項までに要する時間を表すものはどれか。 (1) 製品又はサービスが再開される。 (2) 事業活動が再開される。 (3) 資源が復旧される。
解説 事業継続計画(BCP )では,障害発生から業務やサービスを復旧させるまでに許容される時間目標をRTO (Recovery Time Objective,目標復旧時間)と呼ぶ。設問の(1)〜(3)はいずれも障害発生後に製品・サービスや事業活動,資源を再開・復旧させるまでの時間を指すため,RTOであるエが正解である。
選択肢ごとの解説 ア. MTBF(平均故障間隔)は故障から次の故障までの平均稼働時間を表す信頼性の指標であり,復旧目標時間ではない。イ. MTTR(平均修復時間)は故障の修理に要する平均時間を表す保守性の指標であり,BCPの復旧目標時間ではない。ウ. RPO(目標復旧時点)は,どの時点のデータまで復旧させるかという許容データ損失量を時間で表すものであり,復旧までの所要時間ではない。エ. 正しい。RTO(目標復旧時間)は障害発生後にサービスや業務を再開・復旧させるまでの目標時間であり,設問の内容に一致する。情報セキュリティマネジメント試験 平成28年度春期 午前 の過去問一覧 へ戻る・問41