令和3年春期試験問題 午前Ⅰ 問21

マスタファイル管理に関するシステム監査項目のうち,可用性に該当するものはどれか。

  • マスタファイルが置かれているサーバを二重化し,耐障害性の向上を図っていること
  • マスタファイルのデータを複数件まとめて検索・加工するための機能が,システムに盛り込まれていること
  • マスタファイルのメンテナンスは,特権アカウントを付与された者だけに許されていること
  • マスタファイルへのデータ入力チェック機能が,システムに盛り込まれていること
正解 問題へ
分野 :マネジメント系
中分類:システム監査
小分類:システム監査
解説
可用性(Availability)とは、情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性を示します。可用性は、ハードウェアやソフトウェアの障害を未然に防ぐ施策の実施や、修理時間の短縮、機器の冗長化を行うことで高まります。
  • 正しい。障害が起きてもサービスの提供を維持できるような対策が実施されているかどうかが、可用性の監査項目になります。
  • 効率性に該当する項目です。
  • 機密性に該当する項目です。
  • 完全性に該当する項目です。

Pagetop