情報セキュリティマネジメント試験 令和7年度 公開問題(過去問) 問10 について解説します。
問題
問10 システムの信頼性指標である RASIS の,安全性を除く四つに関する記述のうち,適切なものはどれか。
ア R の信頼性は,システムの MTBF によって表す。
イ A の可用性は,システムが稼働している時間の平均値によって表す。
ウ S の保守性は,システムの稼働率によって表す。
エ I の完全性は,システムの故障率によって表す。
解説・解答
RASISとは
RASISはシステムの信頼性に関する5つの観点を表す指標です。
・R:Reliability(信頼性)
壊れにくさ・故障しにくさ
・A:Availability(可用性)
ちゃんと動いていて利用できる時間の長さ(稼働率)
・S:Serviceability(保守性)
故障したときに,どれだけ速く直せるか
・I:Integrity(完全性)
データが欠けたり改ざんされたりしないこと
・S:Security(安全性)
不正アクセスなどから守られていること
それぞれの選択肢について確認します。
ア: R の信頼性は,システムの MTBF によって表す。
MTBF(Mean Time Between Failures:平均故障間隔)は故障と故障の間の平均時間で、どれくらい長い時間故障せずに動き続けるかを表す指標です。壊れにくさ・故障しにくさという 信頼性 R を表す代表的な指標が MTBF です。これが正解です。
イ: A の可用性は,システムが稼働している時間の平均値によって表す。
可用性 A は 稼働時間 ÷(稼働時間+停止時間) の 稼働率(割合)で表します。稼働している時間の平均値では可用性を正しく表せませんので誤りです。
ウ: S の保守性は,システムの稼働率によって表す。
保守性 S はどれだけ早く修理・復旧できるかの指標で、代表的な指標として MTTR(Mean Time To Repair:平均修復時間)で表されます。稼働率は 可用性 A の指標であり,これは「どれくらいシステムが利用可能か」を示すもので、「直しやすさ」を示すものではありませんので誤りです。
エ: I の完全性は,システムの故障率によって表す。
完全性 I はデータが欠損・矛盾・改ざんされないことを表す指標で、入出力チェック・パリティチェック・整合性制約などによって確保される性質です。故障率はどのくらい壊れやすいかを表す指標であり、これは 信頼性 R に関係する指標ですので誤りです。
以上により、この問題の解答は「ア」になります。
