必ず受かる情報処理技術者試験

問題59

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

情報システムのセキュリティコントロールを予防,検知,復旧の三つに分けた場合,復旧に該当するものはどれか。

オペレータとプログラマの職務分離
コンティンジェンシープラン
パスワードの利用
メッセージ認証

解答・解説を見る

解答:イ

  • 予防:事故を未然に防ぐための対策
  • 復旧:事故から正常な状態に戻る為の対策
  • 検知:事故発生をすぐ発見できるようにする対策
× 予防に該当する。
オペレータとプログラマが職務を分担することで互いの仕事をチェックし問題発見が容易になる。
復旧に該当する。
なお、コンティンジェンシープランとは、事件・事故・災害などの不測の事態が発生することを想定し、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のことである。日頃から緊急事態に備えることになるので事故が起こっても早急に正常な状態に戻ることができる。
× 予防に該当する。
パスワードの利用により、システムへの不正侵入の予防ができる。
× 検知に該当する。
メッセージが正当な送信者から送られていることと改ざんがないことを確認することあできる。
前の問題 次の問題

Copyrithg naruha