基本情報技術者 2009年 秋期 午前(科目A) 問59
問題文
情報システムのセキュリティコントロールを予防、検知、復旧の三つに分けた場合、復旧に該当するものはどれか。
選択肢
ア:オペレータとプログラマの職務分離
イ:コンティンジェンシープラン(正解)
ウ:パスワードの利用
エ:メッセージ認証
情報システムのセキュリティコントロールを予防、検知、復旧の三つに分けた場合、復旧に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:復旧に該当するのはコンティンジェンシープランであり、障害発生後に業務とシステムを復旧・再開するための手順と体制を定める対策です。
- 根拠:セキュリティコントロールは「予防(発生抑止)」「検知(異常発見)」「復旧(発生後の復旧・継続)」に分類され、復旧は事後対応の計画・実行を指すため該当します。
- 差がつくポイント:設問は「復旧」を問うため、BCP/DRPやRTO/RPOといった復旧・継続に関する用語を見分け、予防や検知と混同しないことが重要です。
正解の理由
正解: イ(コンティンジェンシープラン)
コンティンジェンシープランは災害や重大障害発生時に業務を継続・復旧するための計画(事業継続計画や災害復旧計画を含む)であり、発生後の復旧活動・手順・役割分担・優先順位・代替手段などを規定します。従って「復旧」に該当します。
コンティンジェンシープランは災害や重大障害発生時に業務を継続・復旧するための計画(事業継続計画や災害復旧計画を含む)であり、発生後の復旧活動・手順・役割分担・優先順位・代替手段などを規定します。従って「復旧」に該当します。
よくある誤解
- 「パスワードや職務分離もセキュリティ対策だが、それらは主に発生を防ぐ(予防)目的であり復旧ではありません。
- メッセージ認証は整合性や改ざん検知の手段であり、検知や予防寄りと考えるのが正しいです。
解法ステップ
- 問題文で問われているカテゴリ(復旧)を明確に読む。
- 「復旧」が意味する範囲(障害後の回復、業務継続、復旧手順)を頭に置く。
- 各選択肢を復旧・検知・予防のいずれかに当てはめる。
- 復旧に該当するものを選ぶ(コンティンジェンシープラン=復旧)。
選択肢別の誤答解説
- ア: オペレータとプログラマの職務分離
- 説明:不正や誤操作を防止する内部統制であり、主に「予防」対策に該当します。発生後の復旧計画ではありません。
- イ: イ(コンティンジェンシープラン)
- 説明:正解。障害や災害発生後に業務とシステムを復旧・継続するための計画であり、復旧に該当します。
- ウ: パスワードの利用
- 説明:認証によるアクセス制御で不正アクセスを防ぐ「予防」対策です。復旧手順を扱いません。
- エ: メッセージ認証
- 説明:データの改ざん検知や送信元認証を行う技術であり、整合性確保や検知機能として位置づけられることが多く「検知」寄りです。
補足コラム
コンティンジェンシープランは広義にBCP(事業継続計画)やDRP(災害復旧計画)を含みます。復旧の評価指標としてはRTO(目標復旧時間)やRPO(目標復旧時点)があり、バックアップ戦略(世代管理、オフサイト保管)、代替設備やフェイルオーバー手順、復旧優先順位の定義が重要です。ISO/IEC 27031(ITサービスの事業継続ガイダンス)やISO 22301(事業継続マネジメント)などの規格も参考になります。
FAQ
Q: 復旧と検知の境界はどう見分ければよいですか?
A: 検知は「異常や侵害を発見する」こと、復旧は「発生後に元の状態や業務を回復・継続する」ことと覚えると区別しやすいです。
A: 検知は「異常や侵害を発見する」こと、復旧は「発生後に元の状態や業務を回復・継続する」ことと覚えると区別しやすいです。
Q: コンティンジェンシープランにバックアップは含まれますか?
A: はい。バックアップは復旧手段の一つであり、保存頻度や保管場所、復元手順はコンティンジェンシープランで明記すべき項目です。
A: はい。バックアップは復旧手段の一つであり、保存頻度や保管場所、復元手順はコンティンジェンシープランで明記すべき項目です。
Q: 職務分離はどの試験用語に当たりますか?
A: 試験的には「内部統制」「アクセス制御」「予防コントロール」として分類されることが多いです。
A: 試験的には「内部統制」「アクセス制御」「予防コントロール」として分類されることが多いです。
関連キーワード: セキュリティコントロール、予防、検知、復旧、コンティンジェンシープラン、BCP、DRP、RTO、RPO、バックアップ、職務分離、パスワード認証、メッセージ認証、事業継続、災害復旧
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!