システム監査(全69問中28問目)
No.28解説へ
情報セキュリティ監査において,可用性を確認するチェック項目はどれか。
出典:平成28年秋期 問59
- 外部記憶媒体の無断持出しが禁止されていること
- 中断時間を定めたSLAの水準が保たれるように管理されていること
- データ入力時のエラーチェックが適切に行われていること
- データベースが暗号化されていること
広告
解説
可用性(Availability)は、情報セキュリティマネジメントで維持管理すべき要素の一つで、利用者が必要なときに必要なだけシステムを利用できる度合いを示します。障害が発生しにくく、障害からの復旧時間が短いシステムであるほど可用性は高くなるので、MTBFや稼働率が可用性の評価指標となります。
可用性に機密性と完全性を加えた三つは、情報セキュリティマネジメントで維持管理すべき三要素として位置付けられています。
可用性に機密性と完全性を加えた三つは、情報セキュリティマネジメントで維持管理すべき三要素として位置付けられています。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが情報にアクセスできる特性を示す。
JIS Q 27000では「認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特性」と定義されている。 - 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない特性を示す。
JIS Q 27000では「正確さ及び完全さの特性」と定義されている。
- 機密性のチェック項目です。
- 正しい。「中断時間を定めた」という部分から、このSLA項目がシステムの稼働率に関連するものだとわかります。よって、可用性のチェック項目であると判断できます。
- 完全性のチェック項目です。
- 機密性のチェック項目です。
広告