2023年4月から基本情報技術者の試験制度が変更されました。
出題方式は「多肢選択式(四肢択一)」で以前と同じですが、試験時間が150分→90分と変更されています。つまり、科目Aは1問を1分30秒で解かなければ行けない計算になります。
参考書で基本的な語句や意味を押さえた後は過去問を何度も問いて傾向を掴むと良いでしょう。
サンプル問題の構成は▼こちらのようになっています。
■テクノロジ系 問1~問41
■マネジメント系 問42~問48
■ストラテジ系 問49~問60
CBT化に伴って過去問題がすべて公開されることはなくなりましたが、サンプル問題は公式にIPAから出されている貴重な情報です!
早速、問題を見ていきましょう!
問48(マネジメント系)
設問
出典:基本情報技術者試験 科目A試験サンプル問題
解答
答え:「イ」
解説
情報セキュリティ監査とは、組織が実施している情報セキュリティ対策の有効性、適切性、および順守状況を客観的に評価し、改善すべき点を明らかにするプロセスです。この監査の目的は、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)といった情報セキュリティの基本要素が守られているかを確認し、リスクを最小限に抑えることです。
可用性を確保することの重要性
システムの可用性が確保されていることで、次のような利点があります:
- 業務の中断防止:システムのダウンタイムを最小限にすることで、業務が中断するリスクを減らします。
- 顧客満足度の向上:外部の顧客や取引先に影響を与えず、サービスを安定的に提供できます。
- コスト削減:緊急対応や復旧作業の発生頻度を減らし、障害対応のコストを削減できます。
可用性を高めることは、組織の信頼性や競争力の向上にも寄与します。
ア:不適。機密性のチェック項目になります。
イ:適切。
ウ:不適。完全性のチェック項目になります。
エ:不適。機密性のチェック項目になります。
したがって、正解の選択肢は「イ」になります。
最後に
いかがだったでしょうか。
ケアレスミスなどがないように、冷静に解答していきましょう!