事故からの復旧 《演習問題》
AUH10問63
情報システムのセキュリティコントロールを予防、検知、復旧の三 つに分けた場合、復旧に該当するものはどれか。 ア オンラインアクセスにおけるパスワードの利用 イ コンピュータオペレータとプログラマの職務分離 ウ コンピュータセンタのコンティンジェンシプラン エ メッセージ認証
解 説
難易度 ★★
解答
解答
ウ コンピュータセンタのコンティンジェンシプラン
危機管理について「事故や災害は必ず防ぐことができる」ではなく
「事故や災害は必ず起きる」という考えの元、インシデント対応につ
いて計画が立てられていなければなりません。
◇コンティンジェンシプラン(緊急時対応計画) とは。。。
緊急事態が発生した際の業務の復旧や継続についての対応方針、対
応要領をあらかじめ定めた総合的な計画のことです。
◇ビジネスコンティニュイティプラン(事業継続計画) とは。。。
事業活動を行う上での安全性を高め、短期間での事業再開の可能性
を追求し、リスク発生前の状態へ迅速に復旧できることを目的とし
た計画のことです。
◇ディザスタリカバリプラン(災害復旧計画) とは。。。
災害などによって生じたシステム障害を復旧させることを目的とした
計画のことです。
セキュリティインシデントが発生した場合、コンティンジンシプラン
に従い、適切に初動処理にて被害拡大を回避した後、事故からのシステム復旧
を行わなければなりません。被害回復や再発防止のために必要であれば、
システムの再構成を実施します。
> ア オンラインアクセスにおけるパスワードの利用
セキュリティコントロールの予防になります。
> イ コンピュータオペレータとプログラマの職務分離
セキュリティコントロールの予防になります。
> エ メッセージ認証
セキュリティコントロールの検知になります。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
