情報セキュリティマネジメント試験情報＆徹底解説

　A社は従業員300名のITサービス企業であり，ヘルプデスク業務のアウトソーシングサービスを提供している。A社はオンプレミスのシステムを所有しておらず，顧客向けサービスのほか，社内業務でもクラウドサービスを利用している。A社では，各従業員にPC及びスマートフォンを貸与している。スマートフォンは勤怠管理などの社内業務だけに利用している。
　A社では，クラウドサービスについての可用性に関する重要度の評価(以下，可用性に関する重要度の評価を可用性評価という)を本来実施すべきであったが，実施できていなかった。そこで，A社の情報セキュリティリーダーであるB主任が，表1のとおり，A社がリスク評価で用いる可用性評価の基準を用いて可用性評価を実施することになった。　B主任はA社が利用しているクラウドサービスについて可用性評価を実施し，利用方法及び可用性に関する重要度を表2のとおりまとめた。　B主任は，表2の内容をA社の情報セキュリティ委員会に報告し，可用性に関する重要度が適切であることの承認を得た。

---

設問　表2中のa1，a2に入れる数値の適切な組合せを，aに関する解答群の中から選べ。