にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちセキュマネ 平成31年春午前1問題解説 問40 問41 問42 

そらそうだ・・・な問題もありマウス。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200510105224p:plain


情報処理技術者試験 セキュリティマネジメント平成31
年春午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。


問40
経済産業省”情報セキュリティ監査基準 実施基準ガ
イドライン(Ver1.0)"における、情報セキュリティ
対策の適切性に対して一定の保証を付与することを目
的とする監査(保証型の監査)と情報セキュリティ対
策の改善に役立つ助言を行うことを目的とする監査
(助言型の監査)の実施に関する記述のうち、適切な
ものはどれか。

ア 同じ監査対象に対して情報セキュリティ監査を実
  施する場合、保証型の監査から手がけ、保証が得
  られた後に助言型の監査に切り替えなければなら
  ない。
イ 情報セキュリティ監査において、保証型の監査と
  助言型の監査は排他的であり、監査人はどちらで
  監査を実施するかを決定しなければならない。
ウ 情報セキュリティ監査を保証型で実施するか助言
  型で実施するかは、監査要請者のニーズによって
  決定するのではなく、監査人の責任において決定
  する。
エ 不特定多数の利害関係者の情報を取り扱う情報シ
  ステムに対しては、保証型の監査を定期的に実施
  し、その結果を開示することが有用である。


問41
あるデータセンタでは、受発注管理システムの運用サ
ービスを提供している。次の受発注管理システムの運
用中の事象において、インシデントに該当するものは
どれか。

〔受発注管理システムの運用中の事象〕
夜間バッチ処理において、注文トランザクションデー
タから注文書を出力するプログラムが異常終了した。
異常終了を検知した運用担当者から連絡を受けた保守
担当者は、緊急出社してサービスを回復し、後日、異
常終了の原因となったプログラムの誤りを修正した。

ア 異常終了の検知
イ プログラムの誤り
ウ プログラムの異常終了
エ 保守担当者の緊急出社


問42
システム運用におけるデータの取扱いに関する記述の
うち、最も適切なものはどれか。

ア エラーデータの修正は、データの発生元で行うも
  のと、システムの運用者が所属する運用部門で行
  うものに分けて実施する。
イ 原始データの信ぴょう性のチェック及び原始デー
  タの受渡しの管理は、システムの運用者が所属す
  る運用部門が担当するのが良い。
ウ データの発生元でエラーデータを修正すると時間
  が掛かるので、エラーデータの修正はできるだけ
  システムの運用者が所属する運用部門に任せる方
  が良い。
エ 入力データのエラー検出は、データを処理する段
  階で行うよりも、入力段階で行った方が検出及び
  修正の作業効率が良い。

 
(解答と解説)

 

問40
全て、必ず、しなければならない・・・は疑ってかか
ります。

ア 同じ監査対象に対して情報セキュリティ監査を実
  施する場合、保証型の監査から手がけ、保証が得
  られた後に助言型の監査に切り替えなければなら
  ない。
イ 情報セキュリティ監査において、保証型の監査と
  助言型の監査は排他的であり、監査人はどちらで
  監査を実施するかを決定しなければならない。
ウ 情報セキュリティ監査を保証型で実施するか助言
  型で実施するかは、監査要請者のニーズによって
  決定するのではなく、監査人の責任において決定
  する。
エ 不特定多数の利害関係者の情報を取り扱う情報シ
  ステムに対しては、保証型の監査を定期的に実施
  し、その結果を開示することが有用である。


問41
インシデントに該当するものはどれか。
インシデントは回復を最優先させる事象です。

ウ プログラムの異常終了

問42
そらそうだ・・・

ア エラーデータの修正は、データの発生元で行うも
  のと、システムの運用者が所属する運用部門で行
  うものに分けて実施する。
イ 原始データの信ぴょう性のチェック及び原始デー
  タの受渡しの管理は、システムの運用者が所属す
  る運用部門が担当するのが良い。
ウ データの発生元でエラーデータを修正すると時間
  が掛かるので、エラーデータの修正はできるだけ
  システムの運用者が所属する運用部門に任せる
  が良い。
エ 入力データのエラー検出は、データを処理する段
  階で行うよりも、入力段階で行った方が検出及び
  修正の作業効率が良い。