情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅰ 問22: 業務データのバックアップが自動取得されている場合，日次バックアップデータが継続的に取得されているかどうかをシステム監査人が検証する手続として，適切なものはどれか

問題本文

業務データのバックアップが自動取得されている場合，日次バックアップデータが継続的に取得されているかどうかをシステム監査人が検証する手続として，適切なものはどれか。

選択肢

• ア.バックアップジョブの再実施
• イ.バックアップジョブの設定内容及びジョブの実行結果ログの閲覧
• ウ.バックアップデータからのリカバリテストの実施
• エ.バックアップ媒体やバックアップ装置の観察

正解

イ. バックアップジョブの設定内容及びジョブの実行結果ログの閲覧

解説

日次バックアップが継続的に取得されているかを監査するには、バックアップジョブの設定内容と、実行結果ログ（成功・失敗の記録）を閲覧し、毎日実行され成功しているかを確認するのが適切。イが正しい。再実行やリカバリテストは別の観点（取得可否や復元可能性）を見るもの。継続実行の事実を客観的証拠で確かめる監査手続の選び方を問う設問である。

選択肢ごとの解説

• ア.ジョブの再実施は新たに取得できるかを見るもので、過去から継続取得されてきた事実の検証にはならず誤り。
• イ.設定内容と実行結果ログを閲覧し毎日成功しているか確認する、継続取得を検証する手続として正しい。
• ウ.リカバリテストは復元可能性の検証で、継続的に取得されているかの確認手続としては的外れで誤り。
• エ.媒体や装置の観察では取得の継続実行を確認できず、検証手続として不十分で誤り。