情報システムのセキュリティコントロールを予防、検知、復旧の三つに分けた場合、復旧に該当するものはどれか。
| ア | オペレーターとプログラマの職務分離 |
| イ | コンティンジェンシープラン |
| ウ | パスワードの利用 |
| エ | メッセージ認証 |
答え イ
【解説】
| ア | オペレーターとプログラマの職務分離は予防になります。 |
| イ | コンティンジェンシープランは復旧になります。 |
| ウ | パスワードの利用は検知になります。 |
| エ | メッセージ認証は検知になります。 |
【キーワード】
・コンティンジェンシープラン
- コンティンジェンシープラン(contingency plan)
事件・事故・災害などの不測の事態が発生することを想定し、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のことです。(緊急時対策マニュアル)
不測の事態が発生したときの連絡方法や、事業継続のための復旧手段などをまとめて記述します。
もっと、「コンティンジェンシープラン」について調べてみよう。
戻る
一覧へ
次へ