問題本文
ソフトウェアベンダから提供されたセキュリティパッチの内容を確認し、自社システムに適用する場合の影響を評価した。この作業はシステムの運用管理業務のうちどれに該当するか。
選択肢
- ア.インシデント管理
- イ.構成管理
- ウ.変更管理
- エ.リリース管理
解説
ITサービスマネジメントで、ソフトウェア変更(セキュリティパッチ適用含む)の影響評価と承認は「変更管理」プロセスの役割.変更管理は変更要求(RFC)を受け付け、影響評価・リスク評価・承認を行う.実施・本番投入は「リリース管理」、構成情報の維持は「構成管理」、障害対応は「インシデント管理」.「影響評価+承認=変更管理」「実装=リリース管理」と整理して、各プロセスの役割分担を覚える.
選択肢ごとの解説
- ア.インシデント管理はサービス中断を迅速回復する活動.事象発生後の対応プロセスで、パッチ適用前の影響評価とは別の役割を担うため不適切.
- イ.構成管理はハードウェア・ソフトウェアの構成情報やバージョンを維持管理するプロセス.影響評価そのものは構成管理の主目的ではなく、変更管理の領域.
- ウ.正解.セキュリティパッチの内容確認と適用影響の評価は変更管理の役割.変更要求(RFC)の受付・評価・承認を行うプロセスで、設問の作業はここに分類される.
- エ.リリース管理は変更を実環境に投入し動作確認する実装工程のプロセス.評価ではなく実装段階を担う役割で、影響評価は変更管理側で済ませた後に実施される.
ITパスポート 2010年 (平成22年 秋期) の過去問一覧へ戻る・問40