情報セキュリティマネジメント試験の令和7年度の公開問題(科目 A・B)を解こう。
今回のテーマは、「RASIS」である。
令和7年度 情報セキュリティマネジメント試験 公開問題 科目 A・B 問10
問10 システムの信頼性指標である RASIS の、安全性を除く四つに関する記述のうち、適切なものはどれか。
ア R の信頼性は、システムの MTBF によって表す。
イ A の可用性は、システムが稼働している時間の平均値によって表す。
ウ S の保守性は、システムの稼働率によって表す。
エ I の完全性は、システムの故障率によって表す。
答えを確認する
正解は ア です。
RASISは、システムの信頼性を評価するための5つの観点「Reliability(信頼性)、 Availability(可用性)、Serviceability(保守性)、 Integrity(完全性)、 Security(安全性))の頭文字である。これらはシステムが故障しにくく、安定して稼働し、保守しやすく、データが正しく、安全に機能することを保証する観点である。
本問では、「安全性( Security)」を除く4つについて問われている。
- Reliability:信頼性(故障しにくさ)
- システムが故障や障害を起こさず、安定して稼働する能力。代表的な指標はMTBF(平均故障間隔)。
- Availability:可用性(利用可能か)
- ユーザーが必要な時にシステムが利用できる時間の長さや停止の少なさ。稼働率(%)で評価する。
- Serviceability:保守性(保守のしやすさ)
- 障害が発生した際、迅速に復旧・メンテナンスができる能力。代表的な指標はMTTR(平均修理時間)。
- Integrity:完全性・保全性(一貫性・保全性)
- データが正確で矛盾なく、障害や誤操作によって破壊・喪失されない能力。データの不整合の発生率などで評価する。
それでは、各肢を検討していこう。
ア 正解。
イ 誤り。
可用性は、稼働時間の割合(稼働率)などで評価する。
ウ 誤り。
保守性は、MTTRで表す。
エ 誤り。
完全性は、データの不整合の発生率などで評価する。
(解法のポイント)
本問は、RASISの細かなことまで問うており、初見だと難しいかもしれない。
ここで確認しておこう。
コメント