にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちセキュマネ 令和元年秋午前1問題解説 問40 問41 問42

監査モジュールが気になりませんか。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200425104648p:plain

情報処理技術者試験 セキュリティマネジメント令和
元年秋午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

問40
アクセス制御を監査するシステム監査人の行為のうち、
適切なものはどれか。

ア ソフトウェアに関するアクセス制御の管理台帳を
  作成し、保管した。
イ データに関するアクセス制御の管理規程を閲覧し
  た。
ウ ネットワークに関するアクセス制御の管理方針を
  制定した。
エ ハードウェアに関するアクセス制御の運用手続を
  実施した。

問41
ITサービスマネジメントにおいて、"サービスに対
する計画外の中断"、"サービスの品質の低下"、又
は"顧客へのサービスにまだ影響していない事象"を
何というか。

ア インシデント
イ 既知の誤り
ウ 変更要求
エ 問題


問42
ヒューマンエラーに起因する障害を発生しにくくする
方法に、エラープルーフ化がある。運用作業における
エラープルーフ化の例として、最も適切なものはどれ
か。

ア 画面上の複数のウィンドウを同時に使用する作業
  では、ウィンドウを間違えないようにウィンドウ
  の背景色をそれぞれ異なる色にする。
イ 長時間に及ぶシステム監視作業では、疲労が蓄積
  しないように、2時間おきに交代で休憩を取得す
  る体制にする。
ウ ミスが発生しやすい作業について、過去に発生し
  たヒヤリハット情報を共有して同じミスを起こさ
  ないようにする。
エ 臨時の作業を行う際にも落ち着いて作業ができる
  ように、臨時の作業の教育や訓練を定期的に行う。

 
(解答と解説)

問40
監査なので、実際に運用にはあたらず。あくまで第3
者として行動するにふさわしい選択肢を選びましょう。


イ データに関するアクセス制御の管理規程を閲覧し
  た。

問41
総じて復旧が必要な問題発生!の状況です。

ア インシデント

問42
エラープルーフ、フールフループと似てますね。
フールの方は間違えないように設計されたりデザイン
する。エラーはエラー(ミス)が起こらないように設
計することでしょう。

ア 画面上の複数のウィンドウを同時に使用する作業
  では、ウィンドウを間違えないようにウィンドウ
  の背景色をそれぞれ異なる色にする。