予想問題vol.10 問45

問45

コンティンジェンシープランにおける留意点はどれか。
  • 企業のすべてのシステムを対象とするのではなく,システムの復旧の重要性と緊急性を勘案して対象を決定する。
  • 災害などへの対応のために,すぐに使用できるよう,バックアップデータをコンピュータ室内又はセンター内に保存しておく。
  • バックアップの対象は,機密情報の中から機密度を勘案して選択する。
  • 被害のシナリオを作成し,これに基づく"予防策策定手順"を策定する。
  • [出典]
  • 情報セキュリティ H24春期 問5

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

コンティンジェンシープランは、事件・事故や災害などのようにリスクは特定されているが発生が不確実というような既知のリスクに対して、リスクが顕在化した場合の対応策をまとめた計画です。

IPAの資料では「コンティンジェンシープランとは、その策定対象が潜在的に抱える脅威が万一発生した場合に、その緊急事態を克服するための理想的な手続きが記述された文書である。」と定義されています。
  • 正しい。コンティンジェンシープランでは、システムごとにプライオリティ(優先度)が設定され、緊急事態発生時には、本作業で設定されたプライオリティが高い業務から順に継続・復旧作業が行われます。
  • バックアップデータは、運用場所とは別の遠隔地に保管しておくべきです。
  • バックアップの対象の優先度は、システムの性質によって異なるため機密度が優先されるとは限りません。
  • コンティンジェンシープランでは、予防策ではなく、シナリオに基づく緊急時の行動計画を策定します。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop