そらそうだ・・・な問題もありマウス。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント平成31
年春午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問40
経済産業省”情報セキュリティ監査基準 実施基準ガ
イドライン(Ver1.0)"における、情報セキュリティ
対策の適切性に対して一定の保証を付与することを目
的とする監査(保証型の監査)と情報セキュリティ対
策の改善に役立つ助言を行うことを目的とする監査
(助言型の監査)の実施に関する記述のうち、適切な
ものはどれか。
ア 同じ監査対象に対して情報セキュリティ監査を実
施する場合、保証型の監査から手がけ、保証が得
られた後に助言型の監査に切り替えなければなら
ない。
イ 情報セキュリティ監査において、保証型の監査と
助言型の監査は排他的であり、監査人はどちらで
監査を実施するかを決定しなければならない。
ウ 情報セキュリティ監査を保証型で実施するか助言
型で実施するかは、監査要請者のニーズによって
決定するのではなく、監査人の責任において決定
する。
エ 不特定多数の利害関係者の情報を取り扱う情報シ
ステムに対しては、保証型の監査を定期的に実施
し、その結果を開示することが有用である。
問41
あるデータセンタでは、受発注管理システムの運用サ
ービスを提供している。次の受発注管理システムの運
用中の事象において、インシデントに該当するものは
どれか。
〔受発注管理システムの運用中の事象〕
夜間バッチ処理において、注文トランザクションデー
タから注文書を出力するプログラムが異常終了した。
異常終了を検知した運用担当者から連絡を受けた保守
担当者は、緊急出社してサービスを回復し、後日、異
常終了の原因となったプログラムの誤りを修正した。
ア 異常終了の検知
イ プログラムの誤り
ウ プログラムの異常終了
エ 保守担当者の緊急出社
問42
システム運用におけるデータの取扱いに関する記述の
うち、最も適切なものはどれか。
ア エラーデータの修正は、データの発生元で行うも
のと、システムの運用者が所属する運用部門で行
うものに分けて実施する。
イ 原始データの信ぴょう性のチェック及び原始デー
タの受渡しの管理は、システムの運用者が所属す
る運用部門が担当するのが良い。
ウ データの発生元でエラーデータを修正すると時間
が掛かるので、エラーデータの修正はできるだけ
システムの運用者が所属する運用部門に任せる方
が良い。
エ 入力データのエラー検出は、データを処理する段
階で行うよりも、入力段階で行った方が検出及び
修正の作業効率が良い。
(解答と解説)
問40
全て、必ず、しなければならない・・・は疑ってかか
ります。
ア 同じ監査対象に対して情報セキュリティ監査を実
施する場合、保証型の監査から手がけ、保証が得
られた後に助言型の監査に切り替えなければなら
ない。
イ 情報セキュリティ監査において、保証型の監査と
助言型の監査は排他的であり、監査人はどちらで
監査を実施するかを決定しなければならない。
ウ 情報セキュリティ監査を保証型で実施するか助言
型で実施するかは、監査要請者のニーズによって
決定するのではなく、監査人の責任において決定
する。
エ 不特定多数の利害関係者の情報を取り扱う情報シ
ステムに対しては、保証型の監査を定期的に実施
し、その結果を開示することが有用である。
問41
インシデントに該当するものはどれか。
インシデントは回復を最優先させる事象です。
ウ プログラムの異常終了
問42
そらそうだ・・・
ア エラーデータの修正は、データの発生元で行うも
のと、システムの運用者が所属する運用部門で行
うものに分けて実施する。
イ 原始データの信ぴょう性のチェック及び原始デー
タの受渡しの管理は、システムの運用者が所属す
る運用部門が担当するのが良い。
ウ データの発生元でエラーデータを修正すると時間
が掛かるので、エラーデータの修正はできるだけ
システムの運用者が所属する運用部門に任せる方
が良い。
エ 入力データのエラー検出は、データを処理する段
階で行うよりも、入力段階で行った方が検出及び
修正の作業効率が良い。