正解は A。

---

サージ保護デバイスとは、落雷により生じる過電圧がコンピュータにかかり、電子回路が破壊されるのを防ぐ機器です。

(A) サージ保護デバイス(SPD)を介して通信ケーブルとコンピュータを接続する。

これは正しいです。

(B) 自家発電装置を設置する。

これは誤りです。自家発電装置は停電時に利用できますが、落雷による過電圧は防止できません。

(C) 通信線を経路の異なる2系統とする。

これは誤りです。2系統の両方に過電圧がかかるため、効果がありません。

(D) 電源設備の制御回路をディジタル化する。

これは誤りです。制御回路のディジタル化は、効果がありません。

正解は A。

---

監査調書とは、監査の計画、実施から、結論に至るまでの情報を収集・分析し、文書化したものです。

(A) 監査人が行った監査手続の実施記録であり，監査意見の根拠となるもの

これは正しいです。

(B) 監査人が監査実施に当たり，被監査部門などへ提出する監査人自身のセキュリティ誓約書をまとめたもの

これは誤りです。セキュリティ誓約書は、監査調書になりません。

(C) 監査人が検討に利用した基準書，ガイドラインをまとめたもの

これは誤りです。基準書やガイドラインは、監査調書になりません。

(D) 監査人が判断根拠とする資料であり，監査報告書とともに公表するよう義務付けられたもの

これは誤りです。判断根拠となる資料は、監査調書になりません。

正解は B。

---

ソフトウェア資産管理とは、組織で保有しているハードウェア、利用ソフトウェア、保有ライセンスの3つの資産を管理することです。

(A) ソフトウェアの提供元の開発体制について考慮しているか。

これは誤りです。ソフトウェア資産管理では、ソフトウェア提供元の開発体制は考慮しません。

(B) ソフトウェアのライセンス証書などのエビデンスが保管されているか。

これは正しいです。ライセンスの証拠を保管しておくことは、不正ライセンス使用によるトラブルを抑止できます。

(C) データベースの分割などによって障害の局所化が図られているか。

これは誤りです。ソフトウェア資産管理では、システムの障害対策は考慮しません。

(D) 導入時に既存システムとの整合性を評価しているか。

これは誤りです。ソフトウェア資産管理では、既存システムとの整合性評価は考慮しません。