にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちキホン 平成29年秋 問57過電圧 問58監査報告書 問59ヒアリング

 

落雷や地震、火災などから情報資産や情報機器を守っ
たり、被害から迅速に業務を再開したり・・・こうい
うのをファシリティマネジメントっていいます。

f:id:koharuwest:20171019172202p:plain

まいにち、基本情報の平成29年秋の問題を解いてい
きます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

 

問57
落雷によって発生する過電圧の被害から情報システ
ムを守るための手段として、有効なものはどれか

 

ア サージ保護デバイス(SPD)を介して通信ケ
  ーブルとコンピュータを接続する

イ 自家発電装置を設置する

ウ 通信線を、経路の異なる2系統とする
エ 電源設備の制御回路をディジタル化する

 

問58
システム運用業務のオペレーション管理に関する監
査で判明した状況のうち、指摘事項として監査報告
書に記載すべきものはどれか

 

ア 運用責任者が、オペレータの作成したオペレー
  ション記録を確認している

イ 運用責任者が、期間を定めてオペレーション記
  録を保管している

ウ オペレータが、オペレーション中に起きた例外
  処理を記録している

エ オペレータが、日次の運用計画を決定し、自ら
  承認している

 

問59
システム監査人が実施するヒアリングに関する記述
のうち、適切なものはどれか

 

ア 監査業務を経験したことのある被監査部門の管
  理者をヒアリングの対象者として選ぶ

イ ヒアリングで被監査部門から得た情報を裏付け
  るための文書や記録を入手するよう努める

ウ ヒアリングの中で気が付いた不備事項について、
  その場で被監査部門に改善を指示する

エ 複数人でヒアリングを行うと記録内容に相違が
  出ることがあるので、1人のシステム監査人が
  行う

 

 


(解答と解説)


問57
過電圧のことをサージといいます。これを防護する
機器を使用しましょう。正解は「ア」です。

 

問58
問題がありそうなのは依頼と承認が分離していない
ところでしょう。正解は「エ」です。

 

問59

ア 監査業務を経験したことのある被監査部門の管
  理者をヒアリングの対象者として選ぶ
ここに拘る理由はありません

 

ウ ヒアリングの中で気が付いた不備事項について、
  その場で被監査部門に改善を指示する
改善の指示はあとです

 

エ 複数人でヒアリングを行うと記録内容に相違が
  出ることがあるので、1人のシステム監査人が
  行う
さまざまな角度から聞くことが求められます。

 

正解は「イ」です。


次回もよろしくお願いします!