監査感激雨あられ・・・とはよく言ったものです。
(誰も言ってないけど)
基本情報の平成31年春 午前問題(全80問)を
解いていきます。問題の解き方や考え方をわかりや
すく、解説してみる連載です。
問57
ディスク障害時に、フルバックアップを取得してあ
るテープからディスクにデータを復元した後、フル
バックアップ取得時以降の更新後コピーをログから
反映させてデータベースを回復する方法はどれか。
ア チェックポイントリスタート
イ リブート
ウ ロールバック
エ ロールフォワード
問58
システム監査人がインタビュー実施時にすべきこと
のうち、最も適切なものはどれか。
ア インタビューで監査対象部門から得た情報を裏
付けるための文書や記録を入手するよう努める。
イ インタビューの中で気が付いた不備事項につい
て、その場で監査対象部門に改善を指示する。
ウ 監査対象部門内の監査業務を経験したことのあ
る管理者をインタビューの対象者として選ぶ。
エ 複数の監査人でインタビューを行うと記録内容
に相違が出ることがあるので、1人の監査人が
行う。
問59
経営者が社内のシステム監査人の外観上の独立性を
担保とするために講じる措置として、最も適切なも
のはどれか。
ア システム監査人にITに関する継続的学習を義
務付ける。
イ システム監査人に必要な知識や経験を定めて公
表する。
ウ システム監査人の監査技法研修制度を設ける。
エ システム監査人の所属部署を内部監査部門とす
る。
問60
A社では、自然災害などの際の事業継続を目的とし
て、業務システムのデータベースのバックアップを
取得している。その状況について、情報セキュリテ
ィ管理基準(平成28年)に従って実施した監査結
果として判明した状況のうち、監査人が指摘事項と
して監査報告書に記載すべきものはどれか。
ア バックアップ取得手順書を作成し、取得担当者
を定めていた。
イ バックアップを取得した電子記録媒体からデー
タベースを復旧する試験を、事前に定めたスケ
ジュールに従って実施していた。
ウ バックアップを取得した電子記録媒体を、機密
保持を含む契約を取り交わした外部の倉庫会社
に委託保管していた。
エ バックアップを取得した電子記録媒体を、業務
システムが稼働しているサーバの近くで保管し
ていた。
(解答と解説)
問57
前進復帰になるので、ロールフォワードです。
エが正解。
問58
インタビュー実施時には、監査報告などに必要な書
類を得るようにします。正解はアです。
問59
外観上の独立性なので、社内のどこかの部門に所属
させたりしてはいけません。正解はエです。
問60
バックアップをサーバと同じとこに置いたら、被害
にあった時に同じダメージ受けるでしょ!
正解はエです。