問題
情報システムのセキュリティコントロールを予防,検知,復旧の三つに分けた場合,復旧に該当するものはどれか。
選択肢
- 1オペレータとプログラマの職務分離
- 2コンティンジェンシープラン
- 3パスワードの利用
- 4メッセージ認証
正解
2. コンティンジェンシープラン
詳しい解説を見る解説を閉じる
解説
コンティンジェンシープラン(緊急時対応計画)は,障害や災害が発生した後に業務やシステムを復旧させるための計画であり,復旧に該当する。職務分離やパスワードの利用は予防,メッセージ認証は改ざんの検知に該当する。よって正解はイである。(出典: 平成21年度 秋期 基本情報技術者試験 午前 問59)
一問一答
科目A 180問+科目B 60問