平成31年度春 応用情報技術者試験 午前 問56から問60

問題文はIPAからの引用です。


問56

次の処理条件で磁気ディスクに保存されているファイルを磁気テープにバックアップするとき、バックアップの運用に必要な磁気テープは最少で何本か。

〔処理条件〕

毎月初日(1日)にフルバックアップを取る。フルバックアップは1本の磁気テープに1回分を記録する。

フルバックアップを取った翌日から次のフルバックアップまでは、毎日、差分バックアップを取る。差分バックアップは、差分バックアップ用としてフルバックアップとは別の磁気テープに追記録し、1本に1カ月分を1記録する。

常に6か月前の同一日までのデータについて、指定日の状態にファイルを復元できるようにする。ただし、6か月前の同一日が存在しない場合は、当該月の末日までのデータについて、指定日の状態にファイルを復元できるようにする (例:本日が10月31日の場合は、4月30日までのデータについて、指定日の状態にファイルを復元できるようにする)。

ア 12

イ 13

ウ 14

エ 15

次の処理条件でサーバ上のファイルを磁気テープにバックアップするとき,バックアップの運用に必要な磁気テープは「ウ:14」本です!

動画解説

問題文より

毎月1日にフルバックアップ:1本の磁気テープ

差分バックアップ:1ヶ月で1本の磁気テープ

を使います。問題文を元にシミュレーションをします!

1本目 1月1日フルバックアップ

2本目 1月差分バックアップ

3本目 2月1日フルバックアップ

4本目 2月差分バックアップ

5本目 3月1日フルバックアップ

6本目 3月差分バックアップ

7本目 4月1日フルバックアップ

8本目 4月差分バックアップ

9本目 5月1日フルバックアップ

10本目 5月差分バックアップ

11本目 6月1日フルバックアップ

12本目 6月差分バックアップ

13本目 7月1日フルバックアップ ※1月1日まで遡れる

14本目 7月31日差分バックアップ ※1月31日まで遡れる

正解は14本(ウ)です!


問57

システム開発委託先(受託者)から委託元(委託者)に納品される成果物に対する受入テストの適切性を確かめるシステム監査の要点はどれか。

ア 委託者が作成した受入テスト計画書に従って,受託者が成果物に対して受入テストを実施していること

イ 受託者が成果物と一緒に受入テスト計画書を納品していること

ウ 受託者から納品された成果物に対して,委託者が受入テストを実施していること

エ 受託者から納品された成果物に対して,監査人が受入テスト計画を策定していること

システム開発委託先(受託者)から委託元(委託者)に納品される成果物に対する受入テストの適切性を確かめるシステム監査の要点は「ウ:受託者から納品された成果物に対して,委託者が受入テストを実施していること」です!

システム監査とは、監査対象から独立し、システム監査基準に基づいてシステムを総合的に点検・評価し、助言・勧告することです。

動画解説

実施体制 平成26年度春基本情報技術者試験過去問58より

監査依頼者が監査報告に基づく改善指示を行えるように、システム監査人は監査結果を監査依頼者に報告します。

●システム監査を実施する目的

情報システムに冠するリスクコントロールの整備や、運用状況を評価・改善し、ITガバナンスの実現に寄与することです。

情報セキュリティに係るリスクマネジメントが効果的に実施されているか監査することを情報セキュリティ監査といいます。

●監査対象の選定

問題発生の可能性とその影響の大きなシステムを監査対象とする

●受入テストのシステム監査で適切性の要点例

受託者から納品されたシステムや設計資料などの成果物に対して、委託者が受入テストをどのようなチェックポイントを利用し実施ているか(など)


問58

システム監査における“監査手続”はどれか。

ア 監査結果を受けて,監査報告書に改善勧告を記述する手順

イ 監査項目について,十分な証拠を入手するための手順

ウ 監査テーマに合わせて,監査チームを編成する手順

エ 監査目的を明確にして,監査計画書を作成する手順

システム監査における“監査手続”は「ウ 監査テーマに合わせて,監査チームを編成する手順」です!

システム監査とは、監査対象から独立し、システム監査基準に基づいてシステムを総合的に点検・評価し、助言・勧告することです。

動画解説

●監査手続

監査項目の証拠(エビデンス)を入手するための手順です!


問59

システム監査基準(平成30年)に基づいて、監査報告書に記載された指摘事項に対応する際に、不適切なものはどれか。

ア 監査対象部門が、経営者の指摘事項に対するリスク受容を理由に改善を行わないこととする。

イ 監査対象部門が、自発的な取組によって指摘事項に対する改善に着手する。

ウ システム監査人が、監査対象部門の改善計画を作成する。

エ システム監査人が、監査対象部門の改善実施状況を確認する。

不適切なものは「ウ システム監査人が、監査対象部門の改善計画を作成する。」です!

システム監査人は改善に直接携わることができません。

企業内部の独立した組織にいる内部監査人と、企業外にいる外部監査人があります。

動画解説

●責任

発見した問題を監査依頼者に報告する

●手順

始めに、監査対象に関する予備調査を行います。

予備調査は、監査事前に情報を収集することが目的です。被監査部門のリスクへの認識度を考慮して監査・指摘を検討します。

●権限

システム管理者に対し、監査に協力するよう要請できる。

●監査後

システム監査報告書に、改善勧告を記載し、被監査部門の改善実施状況を確認します。

システム監査人は監査対象から独立し、専門的な立場で、情報システムのコントロールの整備・運用に対する保証又は助言を行います(基本情報技術者試験平成26年秋問49問目を改変)

システム監査人が行うのは「確認」と「提言(アドバイス)」です。

管理表の作成や管理方針の制定、運用管理の実施など直接の業務はしません。

業務例:ヒアリング

ヒアリングをして、被監査部門から聞いた話を裏付けるための文書や記録(エビデンス)を入手する


問60

事務所の物理的セキュリティ対策について、JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。

ア 外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている。

イ 機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室している。

ウ 機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けている。

エ 取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い情報資産が置かれていない場所で行っている。

監査人が監査報告書に指摘事項として記載すべきものは「イ 機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室している。」です!

暗証番号は共通化してはいけません。

後の選択肢は正しいです。

目次