- トップページ
- 基本情報技術者
- 平成22年度春季問題
- 平成22年度春季解答・解説
平成22年度春季解答
問題56
次の条件でITサービスを提供している。SLAを満たすためには,サービス時間帯中の停止時間は1か月に最大で何時間以内であればよいか。ここで,1か月の営業日は30日とする。
〔SLAの条件〕
- サービス時間帯は営業日の午前6時から翌日午前1時まで。
- 可用性 99.5% 以上とすること。
| ア | 1 |
| イ | 2 |
| ウ | 3 |
| エ | 4 |
解答:イ
<解説>
- 1カ月のサービス時間を計算する。
- サービス時間帯は、午前6時から翌日午前1時までの19時間
- 1か月の営業日は30日
1カ月のサービス時間 = 19×30 = 570 - 可用性99.5%以上にするには,サービス時間帯中の停止時間を0.5%未満にする必要がある。
サービス時間帯中の停止可能時間 = 570×0.005 = 2.85 - サービス時間帯中の停止可能時間は2.85時間以下にする必要があるのでイが正解である。
問題57
システム監査規程の最終的な承認者はだれか。
| ア | 監査対象システムの利用部門の長 |
| イ | 経営者 |
| ウ | 情報システム部門の長 |
| エ | 被監査部門の長 |
解答:イ
<解説>
システム監査とは監査人が会社の情報システム環境の信頼性、安全性、効率性等について評価し、問題があれば指摘し改善を求めるものである。システム監査規程の最終的な承認者はシステム監査の依頼者(企業の場合は経営者)である。
問題58
システム監査人の独立性が保たれている状況はどれか。
| ア | 営業部門の要員を監査チームのメンバに任命し,営業部門における個人情報保護対策についての監査を行わせる。 |
| イ | 監査法人からシステム監査人を採用して内部監査人に位置付け、社内の業務システム開発についての監査を行わせる。 |
| ウ | システム部門の要員を監査部門に異動させ,システム部門に所属していたときに開発に参加したシステムの保守についての監査を担当させる。 |
| エ | 社内の業務システム運用を委託している IT ベンダの監査部門に依頼し,社内の業務システム運用についての外部監査を担当させる。 |
解答:イ
<解説>
システム監査人の独立性には次のものがある。
- 外観上の独立性
- システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
- 精神上の独立性
- システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。
| ア | × | 監査対象が営業部門なのに監査人も営業部門の要員である。これではシステム監査を客観的に実施することはできない。 |
| イ | ○ | |
| ウ | × | 監査対象が元所属していた部門である。これではシステム監査を客観的に実施することはできない。 |
| エ | × | 社内の業務システム運用を委託している IT ベンダの監査部門は利害関係にある。これではシステム監査を客観的に実施することはできない。 |
問題59
マスタファイル管理に関するシステム監査項目のうち,可用性に該当するものはどれか。
| ア | マスタファイルが置かれているサーバを二重化し,耐障害性の向上を図っていること |
| イ | マスタファイルのデータを複数件まとめて検索・加工するための機能が,システムに盛り込まれていること |
| ウ | マスタファイルのメンテナンスは,特権アカウントを付与された者だけに許されていること |
| エ | マスタファイルへのデータ入力チェック機能が,システムに盛り込まれていること |
解答:ア
<解説>
Availability(可用性)とは、稼働率の高さ、障害や保守による停止時間の短さを表す。全時間に対する稼働時間の割合(稼働率)などの指標で表す場合が多い。
したがって、マスタファイルの可用性を監視する場合、マスタファイルや関連機器(サーバ)が障害などに見舞われてもデータが失われずマスタファイルの参照処理などが実行できるように監視していることを確認する。
| ア | ○ | 可用性に関するシステム監査項目 |
| イ | × | 効率性に関するシステム監査項目 |
| ウ | × | 機密性に関するシステム監査項目 |
| エ | × | 保全性に関するシステム監査項目 |
問題60
内部統制の観点から,組織内の相互牽(けん)制の仕組みで,データのインテグリティが確保できる体制はどれか。
| ア | 業務ニーズにそった効率の良いデータ入力システムを実現するため,情報システム部門がデータ入力システムを開発してデータ入力する。 |
| イ | 情報システム部門の担当者は,その経験を生かし,システム開発においてデータの整合性が保てるように,長期間,同一部署に配置する。 |
| ウ | 情報システム部門の要員が他部門に異動する場合は,関連する資料をもたせ,システムトラブルなどの緊急時に戦力となるようにする。 |
| エ | 情報システム部門は,データを入力する利用部門からの独立を保ち,利用部門がデータの正確性を維持できるようにする。 |
解答:エ
<解説>
相互牽制とは、特定の社員や部門に、職務や権限を集中させないようにする仕組みである。
また、インテグリティ(Integrity、完全性)は、情報及び処理方法が、正確であること及び完全であることを保護することである。
| ア | × | 情報システム部門がデータ入力システムを開発して、データを入力したのでは相互牽制が機能しない。 |
| イ | × | 長期間,同一部署に配置されると相互牽制が機能しない。 |
| ウ | × | 移動先の他部門へ関連する資料を持ち出すのはセキユリティ上望ましくない。。 |
| エ | ○ | 情報システム部門と利用部門の間で相互牽制が働く。 |
お問い合わせ
