考えなしに罠に引っかかることも。
基本情報処理技術者試験の令和元年問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやすく、
解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問57
事業継続計画で用いられる用語であり、インシデント
の発生後、次のいずれかの事項までに要する時間を表
すものはどれか。
(1)製品又はサービスが再開される。
(2)事業活動が再開される。
(3)資源が復旧される。
ア MTBF
イ MTTR
ウ RPO
エ RTO
問58
システムテストの監査におけるチェックポイントのう
ち、適切なものはどれか。
ア テストケースが網羅的に想定されていること
イ テスト計画は利用者側の責任者だけで承認されて
いること
ウ テストは実際に業務が行われている環境で実施さ
れていること
エ テストは利用者側の担当者だけで行われているこ
と
問59
情報システム部が開発して経理部が運用している会計
システムの運用状況を、経営者からの指示で監査する
ことになった。この場合におけるシステム監査人につ
いての記述のうち、最も適切なものはどれか。
ア 会計システムは企業会計に関する各種基準に準拠
すべきなので、システム監査人を公認会計士とす
る。
イ 会計システムは機密性の高い情報を扱うので、シ
ステム監査人は経理部長直属とする。
ウ システム監査を効率的に行うために、システム監
査人は情報システム部長直属とする。
エ 独立性を担保するために、システム監査人は情報
システム部にも経理部にも所属しない者とする。
問60
アクセス制御を監査するシステム監査人の行為のうち、
適切なものはどれか。
ア ソフトウェアに関するアクセス制御の管理台帳を
作成し、保管した。
イ データに関するアクセス制御の管理規程を閲覧し
た。
ウ ネットワークに関するアクセス制御の管理方針を
制定した。
エ ハードウェアに関するアクセス制御の運用手続を
実施した。
(解答と解説)
問57
イってやりたいのですが。「事業継続計画で」と言わ
れているので騙されてはいけません。エが正解です。
問58
消去法です。アが正解。
問59
ア 会計システムは企業会計に関する各種基準に準拠
すべきなので、システム監査人を公認会計士とす
る。
システムなので、公認会計士じゃなくてもいいです。
イ 会計システムは機密性の高い情報を扱うので、シ
ステム監査人は経理部長直属とする。
外部の第三者が望ましいです。
ウ システム監査を効率的に行うために、システム監
査人は情報システム部長直属とする。
外部の第三者が望ましいです。
エ 独立性を担保するために、システム監査人は情報
システム部にも経理部にも所属しない者とする。
その通り、これが正解です。
問60
イしかないですね。独立した第3者による監査が必要。