問48  情報セキュリティ監査において，可用性を確認するチェック項目はどれか。 

ア  外部記憶媒体の無断持出しが禁止されていること 

イ  中断時間を定めた SLA の水準が保たれるように管理されていること 

ウ  データ入力時のエラーチェックが適切に行われていること 

エ  データベースが暗号化されていること 

出典：基本情報技術者試験 サンプル問題

情報セキュリティの3要素

これは問題文にあるように情報セキュリティ監査に関する問題です。同じ監査でも、前の問題のシステム監査に比べて、私としてはずいぶん親しみがある感じです。

問題文にある「可用性」と言えば、情報セキュリティの3要素CIAの一つです。C：機密性、I：完全性、A：可用性ですね。

以前から思うのですが、機密性と完全性が重要というのは納得できますが、可用性も重要な要素というのが直感に反するような気がします。稼働率とかで規定されると、ムムムと思ったりします。まあ、使えなければ意味が無い、ということなのでしょうか。

選択肢を見てみる

ア  外部記憶媒体の無断持出しが禁止されていること 

これはアクセス管理なので、機密性に関するチェック項目ですね。

イ  中断時間を定めた SLA の水準が保たれるように管理されていること 

中断時間なので稼働率とかを計算するのでしょう。可用性に関するチェック項目です。

ウ  データ入力時のエラーチェックが適切に行われていること 

これは情報の一貫性に関するチェック項目ですね。

エ  データベースが暗号化されていること 

これもアと同じ機密性のチェック項目です。情報を利用できなくするための手段がいろいろあるということですね。

答え

イ