基本情報技術者試験 基本情報技術者試験 令和3年度 科目A 修了認定試験 午前 問58: A 社では、自然災害などの際の事業継続を目的として、業務システムのデータベースのバックアップを取得している。その状況について、"情報セキュリティ管理基準(平成

基本情報技術者試験 令和3年度 科目A 修了認定試験
Q 5858 / 80
A 社では、自然災害などの際の事業継続を目的として、業務システムのデータベースのバックアップを取得している。その状況について、"情報セキュリティ管理基準(平成 28 年)" に従って実施した監査結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
この問の正解率:68.18%(1,477件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

A 社では、自然災害などの際の事業継続を目的として、業務システムのデータベースのバックアップを取得している。その状況について、"情報セキュリティ管理基準(平成 28 年)" に従って実施した監査結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。

選択肢

  • .バックアップ取得手順書を作成し、取得担当者を定めていた。
  • .バックアップを取得した電子記録媒体からデータベースを復旧する試験を、事前に定めたスケジュールに従って実施していた。
  • .バックアップを取得した電子記録媒体を、機密保持を含む契約を取り交わした外部の倉庫会社に委託保管していた。
  • .バックアップを取得した電子記録媒体を、業務システムが稼働しているサーバの近くで保管していた。

正解

. バックアップを取得した電子記録媒体を、業務システムが稼働しているサーバの近くで保管していた。

解説

事業継続を目的とするバックアップは、災害時にも利用できるよう地理的に離れた場所に保管すべき。業務システム近くで保管すると同時被災のリスクがあり指摘事項となる。

選択肢ごとの解説

  • .取得手順書作成と担当者明確化は適切。
  • .定期的な復旧試験実施は適切。
  • .機密保持契約に基づく外部委託保管は適切。
  • .業務サーバ近くで保管は同時被災リスクがあり指摘事項=正解。

基本情報技術者試験 令和3年度 科目A 修了認定試験過去問一覧へ戻る・問58