にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにち基本 令和元年問題解説 問57 問58 問59 問60

考えなしに罠に引っかかることも。

f:id:koharuwest:20200109104606p:plain

基本情報処理技術者試験の令和元年問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやすく、
解説してみる連載です。

※問題の引用についてはIPAのルールに則っております。


問57
事業継続計画で用いられる用語であり、インシデント
の発生後、次のいずれかの事項までに要する時間を表
すものはどれか。

(1)製品又はサービスが再開される。
(2)事業活動が再開される。
(3)資源が復旧される。


ア MTBF
イ MTTR
ウ RPO
エ RTO


問58
システムテストの監査におけるチェックポイントのう
ち、適切なものはどれか。


ア テストケースが網羅的に想定されていること
イ テスト計画は利用者側の責任者だけで承認されて
  いること
ウ テストは実際に業務が行われている環境で実施さ
  れていること
エ テストは利用者側の担当者だけで行われているこ
  と


問59
情報システム部が開発して経理部が運用している会計
システムの運用状況を、経営者からの指示で監査する
ことになった。この場合におけるシステム監査人につ
いての記述のうち、最も適切なものはどれか。


ア 会計システムは企業会計に関する各種基準に準拠
  すべきなので、システム監査人を公認会計士とす
  る。
イ 会計システムは機密性の高い情報を扱うので、シ
  ステム監査人は経理部長直属とする。
ウ システム監査を効率的に行うために、システム監
  査人は情報システム部長直属とする。
エ 独立性を担保するために、システム監査人は情報
  システム部にも経理部にも所属しない者とする。


問60
アクセス制御を監査するシステム監査人の行為のうち、
適切なものはどれか。


ア ソフトウェアに関するアクセス制御の管理台帳を
  作成し、保管した。
イ データに関するアクセス制御の管理規程を閲覧し
  た。
ウ ネットワークに関するアクセス制御の管理方針を
  制定した。
エ ハードウェアに関するアクセス制御の運用手続を
  実施した。

 

 (解答と解説)


問57
イってやりたいのですが。「事業継続計画で」と言わ
れているので騙されてはいけません。エが正解です。


問58
消去法です。アが正解。

問59
ア 会計システムは企業会計に関する各種基準に準拠
  すべきなので、システム監査人を公認会計士とす
  る。
システムなので、公認会計士じゃなくてもいいです。

イ 会計システムは機密性の高い情報を扱うので、シ
  ステム監査人は経理部長直属とする。
外部の第三者が望ましいです。

ウ システム監査を効率的に行うために、システム監
  査人は情報システム部長直属とする。
外部の第三者が望ましいです。

エ 独立性を担保するために、システム監査人は情報
  システム部にも経理部にも所属しない者とする。
その通り、これが正解です。


問60
イしかないですね。独立した第3者による監査が必要。