監査モジュールが気になりませんか。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント令和
元年秋午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問40
アクセス制御を監査するシステム監査人の行為のうち、
適切なものはどれか。
ア ソフトウェアに関するアクセス制御の管理台帳を
作成し、保管した。
イ データに関するアクセス制御の管理規程を閲覧し
た。
ウ ネットワークに関するアクセス制御の管理方針を
制定した。
エ ハードウェアに関するアクセス制御の運用手続を
実施した。
問41
ITサービスマネジメントにおいて、"サービスに対
する計画外の中断"、"サービスの品質の低下"、又
は"顧客へのサービスにまだ影響していない事象"を
何というか。
ア インシデント
イ 既知の誤り
ウ 変更要求
エ 問題
問42
ヒューマンエラーに起因する障害を発生しにくくする
方法に、エラープルーフ化がある。運用作業における
エラープルーフ化の例として、最も適切なものはどれ
か。
ア 画面上の複数のウィンドウを同時に使用する作業
では、ウィンドウを間違えないようにウィンドウ
の背景色をそれぞれ異なる色にする。
イ 長時間に及ぶシステム監視作業では、疲労が蓄積
しないように、2時間おきに交代で休憩を取得す
る体制にする。
ウ ミスが発生しやすい作業について、過去に発生し
たヒヤリハット情報を共有して同じミスを起こさ
ないようにする。
エ 臨時の作業を行う際にも落ち着いて作業ができる
ように、臨時の作業の教育や訓練を定期的に行う。
(解答と解説)
問40
監査なので、実際に運用にはあたらず。あくまで第3
者として行動するにふさわしい選択肢を選びましょう。
イ データに関するアクセス制御の管理規程を閲覧し
た。
問41
総じて復旧が必要な問題発生!の状況です。
ア インシデント
問42
エラープルーフ、フールフループと似てますね。
フールの方は間違えないように設計されたりデザイン
する。エラーはエラー(ミス)が起こらないように設
計することでしょう。
ア 画面上の複数のウィンドウを同時に使用する作業
では、ウィンドウを間違えないようにウィンドウ
の背景色をそれぞれ異なる色にする。