基本情報対策 サービスマネジメント (5)

今回の基本情報対策は、引き続きサービスマネジメントです。システム監査、信頼性、機密性などの問題を選びました。信頼性に関するキーワードでは、フェールセーフ、フェールソフトなど似たような言葉がいくつか出てきますが、混同しないように一つずつ覚えていきましょう。

問題 1

ITに係る内部統制を評価し検証するシステム監査の対象となるものはどれか。 (基本情報技術者試験 平成27年春期 午前問59)

(A) 経営企画部が行っている中期経営計画の策定の経緯

(B) 人事部が行っている従業員の人事考課の結果

(C) 製造部が行っている不良品削減のための生産設備の見直しの状況

(D) 販売部が行っているデータベースの入力・更新における正確性確保の方法

正解は D


システム監査とは、信頼性、安全性、効率性の向上のために、システムを評価し、助言、勧告、フォローアップを行うことです。

(A) 経営企画部が行っている中期経営計画の策定の経緯

これは誤りです。経営計画はシステム監査の対象になりません。

(B) 人事部が行っている従業員の人事考課の結果

これは誤りです。人事考課はシステム監査の対象になりません。

(C) 製造部が行っている不良品削減のための生産設備の見直しの状況

これは誤りです。設備の見直し状況は、システム監査の対象になりません。

(D) 販売部が行っているデータベースの入力・更新における正確性確保の方法

これは正しいです。正確性確保の方法は、システム監査の対象となり、信頼性を検証します。

問題 2

システム監査人が監査報告書に記載する事項のうち,監査人の業務範囲を逸脱するものはどれか。 (基本情報技術者試験 平成27年春期 午前問61)

(A) 改善の勧告

(B) 改善の緊急性の判断

(C) 改善の指摘

(D) 改善の命令

正解は D


システム監査とは、システムの評価結果に基づいて、助言、勧告、フォローアップを行うことです。命令することは監査業務を逸脱します。

(A) 改善の勧告

これは誤りです。改善の勧告は問題ありません。

(B) 改善の緊急性の判断

これは誤りです。改善の緊急性の判断は問題ありません。

(C) 改善の指摘

これは誤りです。改善の指摘は問題ありません。

(D) 改善の命令

これは正しいです。改善の命令は、監査業務の範囲を逸脱しています。

問題 3

情報システムの安全性や信頼性を向上させる考え方のうち,フェールセーフはどれか。 (基本情報技術者試験 平成27年秋季 午前問56)

(A) システムが部分的に故障しても,システム全体としては必要な機能を維持する。

(B) システム障害が発生したとき,待機しているシステムに切り替えて処理を続行する。

(C) システムを構成している機器が故障したときは,システムが安全に停止するようにして,被害を最小限に抑える。

(D) 利用者が誤った操作をしても,システムに異常が起こらないようにする。

正解は C


フェールセーフとは、障害が発生した場合に、システムを安全な状態に移行するような仕組みにすることです。

(A) システムが部分的に故障しても,システム全体としては必要な機能を維持する。

これは誤りです。フェールソフトの説明です。

(B) システム障害が発生したとき,待機しているシステムに切り替えて処理を続行する。

これは誤りです。フォールトトレラントの説明です。

(C) システムを構成している機器が故障したときは,システムが安全に停止するようにして,被害を最小限に抑える。

これは正しいです。フェールセーフの説明です。

(D) 利用者が誤った操作をしても,システムに異常が起こらないようにする。

これは誤りです。フールプルーフの説明です。

問題 4

ソースコードのバージョン管理システムが導入された場合に,システム監査において,ソースコードの機密性のチェックポイントとして追加することが適切なものはどれか。 (基本情報技術者試験 平成27年秋季 午前問59)

(A) バージョン管理システムに登録したソースコードの変更結果を責任者が承認していること

(B) バージョン管理システムのアクセスコントロールの設定が適切であること

(C) バージョン管理システムの導入コストが適正な水準にあること

(D) バージョン管理システムを開発部門が選定していること

正解は B


機密性とは、許可された人のみが情報にアクセスできる状態にすることです。

(A) バージョン管理システムに登録したソースコードの変更結果を責任者が承認していること

これは誤りです。ソースコードの変更に対する承認行為は、機密性とは関係ありません。

(B) バージョン管理システムのアクセスコントロールの設定が適切であること

これは正しいです。アクセス権限の管理方法は、機密性に関するチェックポイントです。

(C) バージョン管理システムの導入コストが適正な水準にあること

これは誤りです。導入コストが適正かどうかは、機密性とは関係ありません。

(D) バージョン管理システムを開発部門が選定していること

これは誤りです。ソフトウェアの選定部門については、機密性とは関係ありません。