にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにち基本 平成31年春問題解説 問57 問58 問59 問60

監査感激雨あられ・・・とはよく言ったものです。
(誰も言ってないけど)

f:id:koharuwest:20190904175403p:plain

基本情報の平成31年春 午前問題(全80問)を
解いていきます。問題の解き方や考え方をわかりや
すく、解説してみる連載です。
 

問57

ディスク障害時に、フルバックアップを取得してあ
るテープからディスクにデータを復元した後、フル
バックアップ取得時以降の更新後コピーをログから
反映させてデータベースを回復する方法はどれか。

ア チェックポイントリスタート
イ リブート
ウ ロールバック
エ ロールフォワード

問58

システム監査人がインタビュー実施時にすべきこと
のうち、最も適切なものはどれか。

ア インタビューで監査対象部門から得た情報を裏
  付けるための文書や記録を入手するよう努める。
イ インタビューの中で気が付いた不備事項につい
  て、その場で監査対象部門に改善を指示する。
ウ 監査対象部門内の監査業務を経験したことのあ
  る管理者をインタビューの対象者として選ぶ。
エ 複数の監査人でインタビューを行うと記録内容
  に相違が出ることがあるので、1人の監査人が
  行う。


問59

経営者が社内のシステム監査人の外観上の独立性を
担保とするために講じる措置として、最も適切なも
のはどれか。

ア システム監査人にITに関する継続的学習を義
  務付ける。
イ システム監査人に必要な知識や経験を定めて公
  表する。
ウ システム監査人の監査技法研修制度を設ける。
エ システム監査人の所属部署を内部監査部門とす
  る。


問60

A社では、自然災害などの際の事業継続を目的とし
て、業務システムのデータベースのバックアップを
取得している。その状況について、情報セキュリテ
ィ管理基準(平成28年)に従って実施した監査結
果として判明した状況のうち、監査人が指摘事項と
して監査報告書に記載すべきものはどれか。

ア バックアップ取得手順書を作成し、取得担当者
  を定めていた。
イ バックアップを取得した電子記録媒体からデー
  タベースを復旧する試験を、事前に定めたスケ
  ジュールに従って実施していた。
ウ バックアップを取得した電子記録媒体を、機密
  保持を含む契約を取り交わした外部の倉庫会社
  に委託保管していた。
エ バックアップを取得した電子記録媒体を、業務
  システムが稼働しているサーバの近くで保管し
  ていた。

 

(解答と解説)

問57

前進復帰になるので、ロールフォワードです。
エが正解。

問58

インタビュー実施時には、監査報告などに必要な書
類を得るようにします。正解はアです。


問59
外観上の独立性なので、社内のどこかの部門に所属
させたりしてはいけません。正解はエです。


問60
バックアップをサーバと同じとこに置いたら、被害
にあった時に同じダメージ受けるでしょ!
正解はエです。