運用管理
情報セキュリティマネジメント試験「変更管理」の問題
システムへの変更を無秩序に行わず、影響を評価し承認を経てから実施・記録する管理を行う主な目的はどれか。
ア保有する情報資産の総量を減らして保管費用を抑えるためである。
イ利用者の本人性を複数の要素で厳密に確認するためである。
ウ通信内容を暗号化して盗聴に対して強くするためである。
エ無秩序な変更による障害や脆弱性の発生を防ぐためである。
正解
エ.無秩序な変更による障害や脆弱性の発生を防ぐためである。
変更管理は、変更の影響を事前評価し承認・記録のうえで実施することで、無秩序な変更が招く障害・サービス停止・新たな脆弱性の発生を防ぐ。構成管理と連携して安定運用を支える。
?選択肢ごとの解説
ア ×資産量の削減はコストの話で、変更を統制して障害を防ぐ本問の変更管理の目的とは異なる。
イ ×本人確認の強化は認証の話で、変更を統制する本問の変更管理の目的とは領域が異なる。
ウ ×通信の暗号化は経路保護で、変更を統制して障害を防ぐ本問の変更管理とは目的が異なる。
エ ○変更管理は、変更の影響を事前評価し承認・記録のうえで実施することで、無秩序な変更が招く障害・サービス停止・新たな脆弱性の発生を防ぐ。構成管理と連携して安定運用を支える。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0024
