応用情報技術者 2015年 春期 午前2 問59
問題文
マスタファイル管理に関するシステム監査項目のうち、可用性に該当するものはどれか。
選択肢
ア:マスタファイルが置かれているサーバを二重化し、耐障害性の向上を図っていること(正解)
イ:マスタファイルのデータを複数件まとめて検索・加工するための機能が、システムに盛り込まれていること
ウ:マスタファイルのメンテナンスは、特権アカウントを付与された者だけに許され
エ:マスタファイルへのデータ入力チェック機能が、システムに盛り込まれていること
マスタファイル管理に関するシステム監査項目のうち、可用性に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:可用性とはシステムやデータが必要なときに利用可能であることを指し、アのサーバ二重化による耐障害性向上が該当します。
- 根拠:可用性は障害発生時の迅速な復旧や継続的なサービス提供を目的とし、冗長化やバックアップが代表的対策です。
- 差がつくポイント:可用性は「使える状態の維持」であり、アクセス権限管理や入力チェックは機密性や完全性に関わるため区別が重要です。
正解の理由
ア: マスタファイルが置かれているサーバを二重化し、耐障害性の向上を図っていることは、サーバの冗長化により障害時もサービスを継続できるため、可用性の確保に直結します。
イは検索・加工機能の充実で利便性向上ですが、可用性とは異なります。
ウは特権アカウント管理で機密性の強化に該当します。
エは入力チェック機能でデータの正確性(完全性)を守る対策です。
イは検索・加工機能の充実で利便性向上ですが、可用性とは異なります。
ウは特権アカウント管理で機密性の強化に該当します。
エは入力チェック機能でデータの正確性(完全性)を守る対策です。
よくある誤解
可用性は「使いやすさ」や「機能の充実」と混同されやすいですが、実際は「障害時も利用可能な状態の維持」が本質です。
アクセス権限や入力チェックは可用性ではなく、機密性や完全性の管理項目です。
アクセス権限や入力チェックは可用性ではなく、機密性や完全性の管理項目です。
解法ステップ
- 「可用性」の定義を確認し、「利用可能な状態の維持」であることを理解する。
- 各選択肢が可用性、機密性、完全性のどれに該当するかを分類する。
- 冗長化や耐障害性向上は可用性の典型例と判断する。
- 正解候補を絞り込み、最も適切なものを選択する。
選択肢別の誤答解説
- ア: 正解。サーバ二重化は障害時の継続稼働を可能にし、可用性を高める。
- イ: 検索・加工機能は利便性向上であり、可用性とは直接関係しない。
- ウ: 特権アカウント管理は情報の機密性を守るための対策で、可用性とは異なる。
- エ: 入力チェックはデータの正確性(完全性)を確保する機能であり、可用性ではない。
補足コラム
システム監査における情報セキュリティの3大要素は「機密性」「完全性」「可用性(CIA)」です。
可用性はシステムの停止や障害を防ぎ、業務継続を支える重要な観点であり、サーバの冗長化やバックアップ、障害復旧計画が代表的な対策です。
可用性はシステムの停止や障害を防ぎ、業務継続を支える重要な観点であり、サーバの冗長化やバックアップ、障害復旧計画が代表的な対策です。
FAQ
Q: 可用性と機密性はどう違いますか?
A: 可用性は「必要なときに使える状態の維持」、機密性は「許可された者だけが情報にアクセスできること」です。
A: 可用性は「必要なときに使える状態の維持」、機密性は「許可された者だけが情報にアクセスできること」です。
Q: 入力チェックはどのセキュリティ要素に該当しますか?
A: 入力チェックはデータの正確性を保つためのもので、完全性に該当します。
A: 入力チェックはデータの正確性を保つためのもので、完全性に該当します。
関連キーワード: 可用性、冗長化、サーバ二重化、システム監査、マスタファイル管理、情報セキュリティ、CIA, 完全性、機密性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!