情報セキュリティ監査において、可用性を確認するチェック項目はどれか。
ア 外部記憶媒体の無断持出しが禁止されていること
イ 中断時間を定めたSLAの水準が保たれるように管理されていること
ウ データ入力時のエラーチェックが適切に行われていること
エ データベースが暗号化されていること
イ
情報セキュリティは「情報の機密性、完全性及び可用性を維持すること。」である。
機密性: 認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。
完全性: 正確さ及び完全さの特性。
可用性: 認可されたエンティティが要求したときに,アクセス及び使用が可能である特性。
ア 機密性を確認するチェック項目である。
イ 正しい。SLA (Service Level Agreement) は、発注者とITアウトソーシングサービス提供者との間で、サービスの品質について合意した文書のことである。
ウ 完全性を確認するチェック項目である。
エ 機密性を確認するチェック項目である。
問58 | 目次 | 問60 |