情報セキュリティマネジメント平成29年春期 午前問4
問4
ディザスタリカバリを計画する際の検討項目の一つであるRPO(Recovery Point Objective)はどれか。
- 業務の継続性を維持するために必要な人員計画と交代要員の要求スキルを示す指標
- 災害発生時からどのくらいの時間以内にシステムを再稼働しなければならないかを示す指標
- 災害発生時に業務を代替する遠隔地のシステム環境と,通常稼働しているシステム環境との設備投資の比率を示す指標
- システムが再稼働したときに,災害発生前のどの時点の状態までデータを復旧しなければならないかを示す指標
- [出題歴]
- データベース H26春期 問20
- システムアーキテクト H24秋期 問24
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
ディザスタリカバリ(Disaster Recovery)は、事業継続マネジメント(BCM)における概念の1つで、自然災害やサイバーテロなどの大規模災害時からシステムを素早く復旧させるための仕組みや措置、及び損害を最小限に抑えるための予防措置や体制です。
RPO(Recovery Point Objective,目標復旧時点)は、障害の発生などの理由により業務が中断した場合に、過去の何時の時点までの状態に戻すのかを示す目標値です。業務中断後いつまでに復旧させるかを示すRTO(Recovery Time Objective,目標復旧時間)とともに、BCP(Business Continuity Planning)を策定する際の設定事項となっています。
選択肢のうち「エ」がRPOの説明として適切です。なお「イ」はRTOの説明です。
RPO(Recovery Point Objective,目標復旧時点)は、障害の発生などの理由により業務が中断した場合に、過去の何時の時点までの状態に戻すのかを示す目標値です。業務中断後いつまでに復旧させるかを示すRTO(Recovery Time Objective,目標復旧時間)とともに、BCP(Business Continuity Planning)を策定する際の設定事項となっています。
選択肢のうち「エ」がRPOの説明として適切です。なお「イ」はRTOの説明です。