応用情報技術者平成30年春期 午前問60
マスタファイル管理に関するシステム監査項目のうち,可用性に該当するものはどれか。
情報セキュリティを「情報の機密性、完全性及び可用性の維持」と定義し、機密性、完全性、可用性について:
・機密性(confidentiality)
アクセスを認可された者だけが情報にアクセスできることを確実にすること
・完全性(integrity)
情報および処理方法が、正確であること及び完全であることを保護すること
・可用性(availability)
認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること
1、可用性(Availability)とは、
システムが正常に稼働し続け、ユーザが必要な時にシステムが利用可能である特性を示します。
例え、マスタファイルが置かれているサーバを二重化し,耐障害性の向上を図っていること
→ 障害が起きてもサービスの提供を維持できるような対策が実施されているかどうかが、可用性の監査項目になります。
2、効率性に該当する項目
マスタファイルのデータを複数件まとめて検索・加工するための機能が,システムに盛り込まれていること
3、機密性に該当する項目
マスタファイルのメンテナンスは,特権アカウントを付与された者だけに許されていること
4、完全性に該当する項目
マスタファイルへのデータ入力チェック機能が,システムに盛り込まれていること
参考:
システム監査の視点
情報システムを「信頼性」「安全性」「効率性」の視点で検証・評価します。具体的には、以下のような内容があげられます。
言い方が違いますね。困るな。。。
参照:
https://www.fe-siken.com/kakomon/24_aki/q60.html
“安心して使えるシステム”を客観的に評価する
https://www.itmedia.co.jp/im/articles/0403/27/news017.html
システム監査の視点:「信頼性」「安全性」「効率性」
https://www.asckk.co.jp/services/id21