情報セキュリティ監査において, 可用性を確認するチェック項目はどれか。
ア 外部記憶媒体の無断持出しが禁止されていること
イ 中断時間を定めた SLA の水準が保たれるように管理されていること
ウ データ入力時のエラーチェックが適切に行われていること
エ データベースが暗号化されていること
解説を読む
正解:イ
解説:
情報セキュリティ監査では情報セキュリティの3要素に基づく対応が取れているかを中心に監査を実施します。
機密性・・・データが秘匿されているか
真正性・・・データが正確か
可用性・・・データが使用できる状態か
本問では可用性について問われています。すなわちデータを利用したい際に利用できるか?もしトラブルなどで利用できない場合にはどの程度の復旧時間がかかるかなどが定義されているかが問題になります。
ア.持ち出しの禁止は機密性のチェック項目です。
イ.SLA(Service Level Agreement:サービスレベル合意書)はサービスの利用者と提供者がお互いにサービスの品質について合意したものです。SLAに「中断時間を定めた」とありますのでサービスの停止時間が想定内であるかをチェックするという意味になるので可用性のチェックになります。
ウ.入力時のエラーチェックは真正性のチェック項目です。
エ.暗号化は機密性のチェック項目です。
解説を閉じる
コメント