応用情報技術者 2021年 春期 午前2 問59
問題文
マスタファイル管理に関するシステム監査項目のうち、可用性に該当するものはどれか。
選択肢
ア:マスタファイルが置かれているサーバを二重化し、耐障害性の向上を図っていること(正解)
イ:マスタファイルのデータを複数件まとめて検索・加工するための機能が、システムに盛り込まれていること
ウ:マスタファイルのメンテナンスは、特権アカウントを付与された者だけに許されていること
エ:マスタファイルへのデータ入力チェック機能が、システムに盛り込まれていること
マスタファイル管理に関するシステム監査項目のうち、可用性に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:可用性とはシステムやデータが必要な時に利用可能であることを指し、アのサーバ二重化による耐障害性向上が該当します。
- 根拠:可用性は障害発生時の復旧や継続稼働を保証する仕組みであり、サーバの冗長化は代表的な対策です。
- 差がつくポイント:可用性は「使える状態の維持」であり、機能性やアクセス制御、入力チェックは別の品質特性(機能性・機密性・完全性)に分類されます。
正解の理由
ア: マスタファイルが置かれているサーバを二重化し、耐障害性の向上を図っていることは、システム障害時でもサービスを継続できるようにするための冗長構成を示しており、可用性の確保に直結します。
イは機能性の向上、ウは機密性の管理、エは完全性(データの正確性)に関する項目であり、可用性とは異なります。
イは機能性の向上、ウは機密性の管理、エは完全性(データの正確性)に関する項目であり、可用性とは異なります。
よくある誤解
可用性は「機能が充実していること」や「アクセス権限の管理」と混同されやすいですが、実際には「システムが停止せず利用可能であること」が本質です。
解法ステップ
- 可用性の定義を確認する(システムやデータが利用可能な状態を維持すること)
- 各選択肢が可用性に該当するかを判断する
- サーバの二重化や冗長化は可用性向上策であると理解する
- 機能性、機密性、完全性との違いを整理する
- 正解を選択する
選択肢別の誤答解説
- ア: 正解。サーバ二重化は障害時の継続稼働を保証し、可用性向上策。
- イ: 機能性に関する項目。検索・加工機能の充実は可用性ではない。
- ウ: 機密性に関する項目。特権アカウント管理はアクセス制御の一環。
- エ: 完全性に関する項目。入力チェックはデータの正確性維持に関わる。
補足コラム
可用性は情報セキュリティの3大要素(機密性・完全性・可用性)の一つです。サーバの二重化やバックアップ、フェイルオーバー機能は可用性確保の代表的な技術であり、システム監査ではこれらの実装状況を重点的に確認します。
FAQ
Q: 可用性と耐障害性は同じ意味ですか?
A: 耐障害性は可用性を高めるための手段の一つであり、障害発生時にシステムを継続稼働させる能力を指します。
A: 耐障害性は可用性を高めるための手段の一つであり、障害発生時にシステムを継続稼働させる能力を指します。
Q: 入力チェックはなぜ可用性に該当しないのですか?
A: 入力チェックはデータの正確性(完全性)を保つための機能であり、システムの利用可能状態とは直接関係しません。
A: 入力チェックはデータの正確性(完全性)を保つための機能であり、システムの利用可能状態とは直接関係しません。
関連キーワード: 可用性、マスタファイル管理、システム監査、冗長化、耐障害性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!