HOME»情報処理安全確保支援士令和3年秋期»午前Ⅱ 問25
情報処理安全確保支援士令和3年秋期 午前Ⅱ 問25
問25
クラウドサービスの導入検討プロセスに対するシステム監査において,クラウドサービス上に保存されている情報の保全及び消失の予防に関するチェックポイントとして,最も適切なものはどれか。
- クラウドサービスの障害時における最大許容停止時間が検討されているか。
- クラウドサービスの利用者IDと既存の社内情報システムの利用者IDの一元管理の可否が検討されているか。
- クラウドサービスを提供する事業者が信頼できるか,事業者の事業継続性に懸念がないか,及びサービスが継続して提供されるかどうかが検討されているか。
- クラウドサービスを提供する事業者の施設内のネットワークに,暗号化通信が採用されているかどうかが検討されているか。
分類
マネジメント系 » システム監査 » システム監査
正解
ウ
解説
クラウドサービス上にデータを保存している場合、急なサービス提供停止により重要なデータが消失してしまうというリスクがあります。そのためクラウドサービスを選定する際には、導入・運用コストなどの検討とあわせて、サービス提供事業者が「そのサービスを長期に渡り提供し続けてくれるどうか」や「利用終了時のデータの取扱い」という点を考慮する必要があります。
したがって「ウ」が適切なチェックポイントです。
したがって「ウ」が適切なチェックポイントです。
- 可用性に関するチェックポイントです。
- 完全性に関するチェックポイントです。
- 正しい。
- 機密性に関するチェックポイントです。