情報システムのセキュリティコントロールを予防,検知,復旧の三つに分けた場合,復旧に該当するものはどれか。
ア | オペレータとプログラマの職務分離 |
イ | コンティンジェンシープラン |
ウ | パスワードの利用 |
エ | メッセージ認証 |
ア | × | 予防に該当する。 オペレータとプログラマが職務を分担することで互いの仕事をチェックし問題発見が容易になる。 |
イ | ○ | 復旧に該当する。 なお、コンティンジェンシープランとは、事件・事故・災害などの不測の事態が発生することを想定し、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のことである。日頃から緊急事態に備えることになるので事故が起こっても早急に正常な状態に戻ることができる。 |
ウ | × | 予防に該当する。 パスワードの利用により、システムへの不正侵入の予防ができる。 |
エ | × | 検知に該当する。 メッセージが正当な送信者から送られていることと改ざんがないことを確認することあできる。 |