平成28年秋期試験問題 午前問58
問58解説へ
"システム管理基準"に基づいて,システムの信頼性,安全性,効率性を監査する際に,システムが不正な使用から保護されているかどうかという安全性の検証項目として,最も適切なものはどれか。
- アクセス管理機能の検証
- フェールソフト機能の検証
- フォールトトレラント機能の検証
- リカバリ機能の検証
広告
解説
システムの安全性とは「情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合」を表します。
不正アクセスから組織の情報資産を守るには、正当な権限をもつ者にのみ情報資産の利用を許可する仕組みが必要となります。これを実現するのがアクセス制御・管理機能で、この機能が適切に設計され、運用が行われていることを検証することでシステムの安全性を確認します。
したがって検証項目としては「アクセス管理機能の検証」が適切です。
不正アクセスから組織の情報資産を守るには、正当な権限をもつ者にのみ情報資産の利用を許可する仕組みが必要となります。これを実現するのがアクセス制御・管理機能で、この機能が適切に設計され、運用が行われていることを検証することでシステムの安全性を確認します。
したがって検証項目としては「アクセス管理機能の検証」が適切です。
広告