基本情報技術者試験 基本情報技術者試験 平成31年度 春期 午前 午前 問60: A 社では,自然災害などの際の事業継続を目的として,業務システムのデータベースのバックアップを取得している。その状況について,"情報セキュリティ管理基準(平成

基本情報技術者試験 平成31年度 春期 午前
Q 6060 / 80
A 社では,自然災害などの際の事業継続を目的として,業務システムのデータベースのバックアップを取得している。その状況について,"情報セキュリティ管理基準(平成 28 年)"に従って実施した監査結果として判明した状況のうち,監査人が指摘事項として監査報告書に記載すべきものはどれか。
この問の正解率:41.67%(1,680件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

A 社では,自然災害などの際の事業継続を目的として,業務システムのデータベースのバックアップを取得している。その状況について,"情報セキュリティ管理基準(平成 28 年)"に従って実施した監査結果として判明した状況のうち,監査人が指摘事項として監査報告書に記載すべきものはどれか。

選択肢

  • .バックアップ取得手順書を作成し,取得担当者を定めていた。
  • .バックアップを取得した電子記録媒体からデータベースを復旧する試験を,事前に定めたスケジュールに従って実施していた。
  • .バックアップを取得した電子記録媒体を,機密保持を含む契約を取り交わした外部の倉庫会社に委託保管していた。
  • .バックアップを取得した電子記録媒体を,業務システムが稼働しているサーバの近くで保管していた。

正解

. バックアップを取得した電子記録媒体を,業務システムが稼働しているサーバの近くで保管していた。

解説

バックアップ媒体を業務システム近くで保管すると、災害時に共倒れになる。事業継続目的に反するため指摘事項に該当。エが正解。

選択肢ごとの解説

  • .手順書作成と担当者明確化は適切な管理。指摘事項ではない。
  • .復旧試験の定期実施は適切な管理。指摘事項ではない。
  • .機密保持契約付きで外部委託保管は適切。指摘事項ではない。
  • .稼働サーバ近くでの保管は災害共倒れリスク。指摘事項として正解。

基本情報技術者試験 平成31年度 春期 午前過去問一覧へ戻る・問60