暑かったですねー!
夏の暑い日にはシロクマに氷があたる。
北海道動物園あるある。
基本情報の平成30年秋問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみ
る連載です。
問57
次の条件でITサービスを提供している。SLAを満
たすことのできる、1か月のサービス時間帯中の停止
時間は最大何時間か。ここで、1か月の営業日数は3
0日とし、サービス時間帯中は、保守などのサービス
計画停止は行わないものとする。
〔SLAの条件〕
サービス時間帯は、営業日の8時から午後10時
までとする。可用性を99.5%以上とする。
ア 0.3
イ 2.1
ウ 3.0
エ 3.6
問58
JIS Q 27001:2014(情報セキュリティマネジメントシ
ステム−要求事項)に基づいてISMS内部監査を行
った結果として判明した状況のうち、監査人が指摘事
項として監査報告書に記載すべきものはどれか。
ア USBメモリの使用を、定められた手順に従って
許可していた。
イ 個人情報の誤廃棄事故を主務官庁などに、規定さ
れたとおりに報告していた。
ウ マルウェアスキャンでスパイウェアが検知され、
駆除されていた。
エ リスクアセスメントを実施した後に、リスク受容
基準を決めた。
問59
外部保管のために専門業者にバックアップ媒体を引き
渡す際の安全性について、セキュリティ監査を実施し
た。その結果として判明した状況のうち、監査人が指
摘事項として監査報告書に記載すべきものはどれか。
ア 委託元責任者が、一定期間ごとに、専門業者にお
ける媒体保管状況を確認する契約を結んだ上で引
き渡している。
イ 委託元責任者が、専門業者との間で、機密保持条
項を盛り込んだ業務委託契約を結んだ上で引き渡
している。
ウ 委託元担当者が、専用の記録簿に、引渡しの都度、
日付と内容を記入し、専門業者から受領印をもら
っている。
エ 委託元担当者が、バックアップ媒体を段ボール箱
に入れ、それを専門業者に引き渡している。
問60
我が国の証券取引所に上場している企業において、内
部統制の整備及び運用に最終的な責任を負っている者
は誰か。
ア 株主
イ 監査役
ウ 業務担当者
エ 経営者
(解答と解説)
問57
14時間の30日なので420時間です。
これの0.5%だけ停止できると考えると。
420*0.005=2.1
正解はイになります
問58
指摘事項は「まずいこと」です。
今回はセキュリティに関することです。
ア USBメモリの使用を、定められた手順に従って
許可していた。
大丈夫ですね。
イ 個人情報の誤廃棄事故を主務官庁などに、規定さ
れたとおりに報告していた。
問題ないですね。
ウ マルウェアスキャンでスパイウェアが検知され、
駆除されていた。
あれ?問題なさそう。
エ リスクアセスメントを実施した後に、リスク受容
基準を決めた。
これが正解です。正しいように見えますが、順番が逆
です。
問59
上と解説は同じなのですが。
問題ありそうなのは、エとなります。
ダンボールでは保管としては厳しいものがありますね。
問60
企業においてはすべての責任は経営者になります。
正解はエです。