第22問
事業継続のためには、各種の脅威にさらされた際の情報システムの回復力を高め ておくことが必要である。独立行政法人情報処理推進機構が2012 年に公開した「事 業継続のための高回復力システム基盤導入ガイド」では、様々な脅威を前提につ のモデルシステムを提示している。それらすべてに共通する記述として最も適切な ものはどれか。
- ア 機器などの冗長化を要求している。
- イ 震度弱までの地震に耐えられる建物・設備を要件としている。
- ウ 大規模災害によるシステム障害や不正アクセスなどのセキュリティ事故を対象 としている。
- エ バックアップサイトの保有を要件としている。
▼ 解答・解説を見る
正解:イ
解答:イ
IPAの「事業継続のための高回復力システム基盤導入ガイド」では複数のモデルシステムを提示しているが、それらすべてに共通する基本要件は、一定の耐震性(震度6弱程度までの地震に耐えられる建物・設備)を備えることである。冗長化やバックアップサイトは上位モデルで段階的に求められる要件であり、全モデル共通ではない。
- ア(×):機器の冗長化はモデルによって求められる程度が異なり、すべてのモデルに一律共通する要件とはされていない。
- イ(○):すべてのモデルシステムに共通して震度6弱程度までの地震に耐えられる建物・設備を要件としている。共通項として最も適切。
- ウ(×):対象とする脅威はモデルごとに異なり、大規模災害とセキュリティ事故の双方をすべてのモデルが一律対象とするわけではない。
- エ(×):バックアップサイトの保有は上位モデルの要件であり、すべてのモデルに共通する要件ではない。
よって イ。