クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして、最も適切なものはどれか。
ア 既存の社内情報システムとのIDの一元管理の可否が検討されているか。
イ クラウドサービスの障害時における最大許容停止時間が検討されているか。
ウ クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが継続して提供されるかどうかが検討されているか。
エ クラウドサービスを提供する事業者の施設内のネットワークに、暗号化通信が採用されているかどうかが検討されているか。
ウ
情報消失の予防に関するチェックポイントとしては、事業者に信頼がおけ、事業やサービスが継続して提供されるかが重要である。
ア セキュリティの3つの要件の完全性に関するチェックポイントである。
イ セキュリティの3つの要件の可用性に関するチェックポイントである。
ウ 正しい。
エ セキュリティの3つの要件の機密性に関するチェックポイントである。
問20 | 目次 | 問22 |