平成21年秋期試験問題 問45

情報システムの安定稼動を妨げる様々な脅威への事前対策に関する説明のうち,適切なものはどれか。

  • 外部からの不正侵入が完全に阻止できれば,不正アクセスへの事前対策としては問題ない。
  • 自然災害に対しては予測が困難なので,人的災害に絞って事前対策を講じる。
  • すべてのデータをバックアップしておけば,ほかの事前対策は不要となる。
  • 予想損失額や対策コストとのトレードオフを考慮して,必要な事前対策を講じる。
正解 問題へ
分野:マネジメント系
中分類:サービスマネジメント
小分類:サービスマネジメント
解説
情報システムに関する完全な事前対策というものは存在しません。「ア」「イ」「ウ」では、一つの対策を完璧に実施すれば、他は疎かにしてもいいというような説明のため誤りとなります。リスク対応策は、リスクの大きさと発生確率、および費用対効果などを考えた上で優先順位をつけて策定します。

トレードオフとは、一方を追求すれば他方を犠牲にせざるを得ないという 二律背反の状態・関係のことを表す言葉です。
  • 内部からの不正アクセス(覗き見・なりすましなどのソーシャルエンジニアリング)に対する対策も必要です。
  • 自然災害が起こった際の対策も十分に考えておかなければいけません。基幹システムの稼働停止は企業の信頼・存続に関する重要な事項です。具体的には高信頼性システムや、遠隔地に予備のシステムを用意しておくホットサイトコールドサイトなどの考え方があります。
  • データをバックアップをしていても、不正アクセスやウィルスなどによりシステムが障害を起こす可能性があり事前対策としては不十分です。
  • 正しい。

Pagetop