ITパスポート過去問 平成30年度(2018年)問51
メールサービスにおけるITサービスマネジメントの可用性の要件に関する事例として,適切なものはどれか。
選択肢
- ア:Webブラウザだけでメールサービスを使用できるようにする。
- イ:定められたメンテナンス時間以外はいつでもメールサービスを使用できるようにする。
- ウ:自分宛てのメールを他人が勝手に読むことができないようにする。
- エ:送信したメールが改ざんされてしまうことがないようにする。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
可用性は、必要なときにサービスを利用できる状態を維持することです。メールサービスの可用性要件の事例として適切なのは、定められたメンテナンス時間(計画停止)を除き、いつでも利用できるようにすることです。
Point
この問題は、ITサービスマネジメントで扱う可用性要件が、サービスの利用可能時間や停止時間に関する要求であることを理解しているかを問うています。あわせて、利便性、機密性、完全性と区別できるかがポイントです。
解くために必要な知識
この問題を解くには、可用性の理解が必要です。
用語の整理
| 用語名 | 意味 |
|---|---|
| 可用性(アベイラビリティ) | システムやサービスが、必要な時に中断することなく利用可能な状態を維持している性質のことです。 |
| ITサービスマネジメント | 顧客のニーズに合わせ、適切な品質のITサービスを計画・提供・運用・管理することです。 |
| 機密性(コンフィデンシャリティ) | 許可された人だけが情報にアクセスでき、部外者には漏えいしないように保護する性質のことです。 |
| 完全性(インテグリティ) | 情報が正確で、改ざんや破壊がされていない正しい状態であることを維持する性質のことです。 |
3要素の区別のしかた
| 要素 | 目的 | 例(メールサービス) |
|---|---|---|
| 可用性 | 使いたいときに使える | メンテナンス時間以外は利用できるようにする |
| 機密性 | 勝手に見られない | 本人以外が読めないようにする |
| 完全性 | 勝手に書き換えられない | 送信した内容が改ざんされないようにする |
問題の解法手順
各選択肢の整理
分類の観点
-
可用性は、使いたいときに使える状態を保つことです。
-
機密性は、許可された人だけが読めることです。
-
完全性は、内容が改ざんされていないことです。
選択肢の分類
| 選択肢 | 内容の分類 | 可用性に該当するか |
|---|---|---|
| ア | 利用手段の提供(利便性) | 該当しません |
| イ | 稼働時間の確保 | 該当します |
| ウ | 情報の閲覧制御(機密性) | 該当しません |
| エ | 改ざん防止(完全性) | 該当しません |
選択肢ごとの解説
- ア:不正解
Webブラウザだけで使えるようにするのは、専用ソフトを不要にするなど利用のしやすさを高める内容です。利用可能時間や停止時間を定める可用性要件ではありません。
- イ:正解
これは、メンテナンス時間を除き、いつでも利用できるようにするというサービス提供時間の要件です。必要なときに利用できる状態を保つことは可用性に当たり、この事例が適切です。
- ウ:不正解
自分宛てのメールを他人が勝手に読めないようにするのは、情報漏えいを防ぐ内容であり、機密性の要件です。可用性の要件ではありません。
- エ:不正解
送信したメールが改ざんされないようにすることは、情報が正しい状態のままであることを守る内容です。可用性ではなく完全性に関する要件です。
まとめ
可用性は、必要なときにサービスを利用できる状態を維持することです。メールサービスの可用性要件の事例として適切なのは、定められたメンテナンス時間(計画停止)を除き、いつでも利用できるようにすることです。
マネジメント系 > サービスマネジメント > サービスマネジメント
Webブラウザだけで使えるようにするのは、専用ソフトを不要にするなど利用のしやすさを高める内容です。利用可能時間や停止時間を定める可用性要件ではありません。
これは、メンテナンス時間を除き、いつでも利用できるようにするというサービス提供時間の要件です。必要なときに利用できる状態を保つことは可用性に当たり、この事例が適切です。
自分宛てのメールを他人が勝手に読めないようにするのは、情報漏えいを防ぐ内容であり、機密性の要件です。可用性の要件ではありません。
送信したメールが改ざんされないようにすることは、情報が正しい状態のままであることを守る内容です。可用性ではなく完全性に関する要件です。