【解説】障害・災害対策( セキュアド 平成16年 午後U問2)
→問題を見る
この設問では、障害や災害の影響から重要な情報を保護するための事業計画策定に関する問題です。与えられた条件から適切に状況判断と対策が立てられるかが問われています。
設問1
答え:[a-カ、c-オ、e-固定電話、f-携帯電話]
【空欄a】
リスク評価とは、、業務が利用する情報資産を正確に把握し、障害や災害時にどのような影響が及ぶかということを考えることです。
【空欄c】
復旧までの時間は、システム停止時間になります。
【空欄e,f】
被害時の適切な連絡手段を解答します。問題文に電子メール以外とあるので、固定電話、FAX、携帯電話、携帯メールなどが考えられます。
設問2
(1) 答え:[作業手順を文書化し、内容も検証する]
被災時に遅延なく代替え手段を用いるために運用面の対策として、
・作業手順の文書化
・作業手順の周知徹底
・作業手順の検証・評価
これらを怠るといざというときスムーズに対策が図れません。
(2) 答え:[L社の不動産情報が保管されているから、 顧客の個人情報が保管されているから]
表2から営業管理サーバは、不動産情報や個人情報など情報漏洩に対して厳重に管理のもと行う必要があるシステムで、複製を作成することは情報漏洩の可能性を生むことにつながるので、セキュリティレベルを保ちながら代替え手段を利用して業務を行うことは難しい。
設問3
答え:[業務処理に必要となるソフトウェアを導入し、その設定を行い動作確認を]
ハードウェアを設置しただけでは、L社システムとは同じ状態にはなっておらず、必要なソフトウェアを導入し設定、動作確認を行う必要があります。
設問4
(1)答え:[C社にあるバックアップデータを手配し、その移送方法を確保する]
(2)答え:[必要な機材の納入時間、 バックアップデータの移送に必要な時間、 データ復元に必要な時間]
非常時にバックアップシステムに移行し、稼働を開始するまでに必要な時間として以下を考慮する必要があります。
・必要となる機材が納入される時間
・バックアップデータを移送する時間
・データを復元する時間
・復元後、正常に稼働しているかを確認する時間
・データの整合性がとれていることを確認する時間
設問5
答え:
[試験で利用した機材の返却時にデータを完全に消去し、その確認を行う]
[試験に参加してもらうために業務を委託するE社と守秘義務契約を結んでおく]
情報漏えいの観点で今回の試験を見ると、以下の懸念点と対策が考えられます。
・C社にある実際のデータを使用し、E社へ参加してもらうため、情報漏えいの可能性があるのでE社と守秘義務契約を結ぶ必要があります。
・ハードウェアがレンタルのため、返却する際にデータの消去ができていないと情報漏洩につながる可能性があります。そのため返却の際はデータを完全に消去する必要があります。
→問題を見る
|
|
スポンサードリンク
|