基本情報技術者試験 基本情報技術者試験 令和3年度 科目A 修了認定試験 午前 問58: A 社では、自然災害などの際の事業継続を目的として、業務システムのデータベースのバックアップを取得している。その状況について、"情報セキュリティ管理基準(平成

基本情報技術者試験 令和3年度 科目A 修了認定試験
Q 5858 / 80
A 社では、自然災害などの際の事業継続を目的として、業務システムのデータベースのバックアップを取得している。その状況について、"情報セキュリティ管理基準(平成 28 年)" に従って実施した監査結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
この問の正解率:68.18%(1,477件)

解説

基本情報技術者試験 令和3年度 科目A 修了認定試験 問58「A 社では、自然災害などの際の事業継続を目的として、業務システムのデータベースの…」の正解と解説です。基本情報技術者試験の「情報セキュリティ監査」分野の過去問で、これまでの受験者の正答率は約68%です。

正解

. バックアップを取得した電子記録媒体を、業務システムが稼働しているサーバの近くで保管していた。

正答率 68.2%(1,477人中 1,007人が正解)

問題の解説

事業継続を目的とするバックアップは、災害時にも利用できるよう地理的に離れた場所に保管すべき。業務システム近くで保管すると同時被災のリスクがあり指摘事項となる。

選択肢ごとの解説

  • 取得手順書作成と担当者明確化は適切。
  • 定期的な復旧試験実施は適切。
  • 機密保持契約に基づく外部委託保管は適切。
  • 業務サーバ近くで保管は同時被災リスクがあり指摘事項=正解。

基本情報技術者試験 令和3年度 科目A 修了認定試験 の過去問一覧に戻る・問58

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード