にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにち基本 平成30年秋問題解説 問57 問58 問59 問60

暑かったですねー!

夏の暑い日にはシロクマに氷があたる。
北海道動物園あるある。

f:id:koharuwest:20190526083949p:plain


基本情報の平成30年秋問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみ
る連載です。

問57
次の条件でITサービスを提供している。SLAを満
たすことのできる、1か月のサービス時間帯中の停止
時間は最大何時間か。ここで、1か月の営業日数は3
0日とし、サービス時間帯中は、保守などのサービス
計画停止は行わないものとする。

〔SLAの条件〕
サービス時間帯は、営業日の8時から午後10時
までとする。可用性を99.5%以上とする。

ア 0.3
イ 2.1
ウ 3.0
エ 3.6


問58
JIS Q 27001:2014(情報セキュリティマネジメントシ
ステム−要求事項)に基づいてISMS内部監査を行
った結果として判明した状況のうち、監査人が指摘事
項として監査報告書に記載すべきものはどれか。

ア USBメモリの使用を、定められた手順に従って
  許可していた。
イ 個人情報の誤廃棄事故を主務官庁などに、規定さ
  れたとおりに報告していた。
ウ マルウェアスキャンでスパイウェアが検知され、
  駆除されていた。
エ リスクアセスメントを実施した後に、リスク受容
  基準を決めた。


問59
外部保管のために専門業者にバックアップ媒体を引き
渡す際の安全性について、セキュリティ監査を実施し
た。その結果として判明した状況のうち、監査人が指
摘事項として監査報告書に記載すべきものはどれか。

ア 委託元責任者が、一定期間ごとに、専門業者にお
  ける媒体保管状況を確認する契約を結んだ上で引
  き渡している。
イ 委託元責任者が、専門業者との間で、機密保持条
  項を盛り込んだ業務委託契約を結んだ上で引き渡
  している。
ウ 委託元担当者が、専用の記録簿に、引渡しの都度、
  日付と内容を記入し、専門業者から受領印をもら
  っている。
エ 委託元担当者が、バックアップ媒体を段ボール箱
  に入れ、それを専門業者に引き渡している。


問60
我が国の証券取引所に上場している企業において、内
部統制の整備及び運用に最終的な責任を負っている者
は誰か。

ア 株主
イ 監査役
ウ 業務担当者
エ 経営者

 

 

(解答と解説)

問57
14時間の30日なので420時間です。
これの0.5%だけ停止できると考えると。
420*0.005=2.1
正解はイになります

問58
指摘事項は「まずいこと」です。
今回はセキュリティに関することです。

ア USBメモリの使用を、定められた手順に従って
  許可していた。
大丈夫ですね。

イ 個人情報の誤廃棄事故を主務官庁などに、規定さ
  れたとおりに報告していた。
問題ないですね。

ウ マルウェアスキャンでスパイウェアが検知され、
  駆除されていた。
あれ?問題なさそう。

エ リスクアセスメントを実施した後に、リスク受容
  基準を決めた。
これが正解です。正しいように見えますが、順番が逆
です。

問59
上と解説は同じなのですが。
問題ありそうなのは、となります。
ダンボールでは保管としては厳しいものがありますね。

問60
企業においてはすべての責任は経営者になります。
正解はエです。