情報システムのセキュリティコントロールを予防、検知、復旧の三つに分けた場合、復旧に該当するものはどれか。
ア |
オペレーターとプログラマの職務分離 |
イ |
コンティンジェンシープラン |
ウ |
パスワードの利用 |
エ |
メッセージ認証 |
答え イ
【解説】
ア |
オペレーターとプログラマの職務分離は予防になります。 |
イ |
コンティンジェンシープランは復旧になります。 |
ウ |
パスワードの利用は検知になります。 |
エ |
メッセージ認証は検知になります。 |
【キーワード】
・コンティンジェンシープラン
【キーワードの解説】
- コンティンジェンシープラン(contingency plan)
事件・事故・災害などの不測の事態が発生することを想定し、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のことです。(緊急時対策マニュアル)
不測の事態が発生したときの連絡方法や、事業継続のための復旧手段などをまとめて記述します。
もっと、「コンティンジェンシープラン」について調べてみよう。
戻る
一覧へ
次へ
|