- トップページ
- 応用情報技術者
- 平成27年度春季問題
- 平成27年度春季解答・解説
平成27年度春季解答
問題56
情報システムの障害対策の一つである縮退運用の説明はどれか。
| ア | システムを一斉に停止させるのではなく、あらかじめ決められた手順で段階的に停止させること |
| イ | 実行中のジョブが異常終了したとき、他のジョブに影響を与えないように、システムの運用を続行すること |
| ウ | 障害箇所を切り離し、機能又は性能が低下してもシステムを稼働させ続けること |
| エ | 障害が発生した時点で、その後に実行する予定のジョブのスケジュールを変更すること |
解答:ウ
<解説>
縮退運用(フォールバック)とは、システムに障害が発生したときに性能を落としたり機能を制限したりして限定的ながら稼動を続行すること。あるいは、利用したい機能が条件が悪く使えない場合に、代替となる機能に切り替えること。また、そのような機能や構成のことである。
| ア | × | 段階的にシステムを停止させる手続きの説明である。 |
| イ | × | 縮退運用(フォールバック)は、他のジョブに影響を与えないように、システムの運用を続行することではない。 |
| ウ | ○ | 縮退運用(フォールバック)の説明である。 |
| エ | × | ジョブスケジュールの変更手続きの説明である。 障害カ所を切り離していない。 |
問題57
インプットコントロールの監査で、エディットバリデーションチェックが正しく機能しているかどうかの検証方法として、適切なものはどれか。
| ア | 許可された担当者以外はログインできないことを試行する。 |
| イ | 実際に例外データや異常データの入力を行う。 |
| ウ | 入力原票の承認印を確認する。 |
| エ | 入力対象データの件数とプルーフリスト上の合計件数を照合する。 |
解答:イ
<解説>
エディットバリデーションチェックとは、入力内容が入力を予定している要件と一致しているかどうかをチェックする機能である。
エディットバリデーションチェックが正しく機能していることを検証するには、実際に例外データや異常データを入力し、エラーメッセージが表示されて再入力を促されること,不適切な入力データがシステムに登録されていないことを確認する。
| ア | × | アクセス権限の検証方法である。 |
| イ | ○ | エディットバリデーションチェックの検証方法である。 |
| ウ | × | 不正データ入力の検証方法である。 |
| エ | × | データの入力漏れの検証方法である。 |
問題58
業務データのバックアップが自動取得されている場合、日次バックアップデータが継続的に取得されているかどうかをシステム監査人が検証する手続として、適切なものはどれか。
| ア | バックアップジョブの再実施 |
| イ | バックアップジョブの設定内容及びジョブの実行結果ログの閲覧 |
| ウ | バックアップデータからのリカバリテストの実施 |
| エ | バックアップ媒体やバックアップ装置の観察 |
解答:イ
<解説>
| ア | × | バックアップジョブの再実施をすることで、その時点でのデータのバックアップを取得することはできるが、それまでバックアップを継続的に取得できていたかどうかを検証することはできない。 |
| イ | ○ | バックアップジョブの設定内容及びジョブの実行結果ログの閲覧することで日次バックアップデータが継続的に取得されているかどうかをシステム監査人が検証する |
| ウ | × | バックアップデータからのリカバリテストの実施はリカバリが実行できるかの確認、あるいはリハーサルとなる。 |
| エ | × | バックアップ媒体やバックアップ装置の観察では、バックアップ装置が正常であるかの確認しかできない。 |
問題59
マスタファイル管理に関するシステム監査のうち、可用性に該当するものはどれか。
| ア | マスタファイルが置かれているサーバを二重化し、耐障害性の向上を図っていること |
| イ | マスタファイルのデータを複数件まとめて検索・加工するための機能が、システムに盛り込まれていること |
| ウ | マスタファイルのメンテナンスは、特権アカウントを付与された者だけに許されていること |
| エ | マスタファイルへのデータ入力チェック機能が、システムに盛り込まれていること |
解答:ア
<解説>
Availability(可用性)とは、稼働率の高さ、障害や保守による停止時間の短さを表す。全時間に対する稼働時間の割合(稼働率)などの指標で表す場合が多い。
したがって、マスタファイルの可用性を監視する場合、マスタファイルや関連機器(サーバ)が障害などに見舞われてもデータが失われずマスタファイルの参照処理などが実行できるように監視していることを確認する。
| ア | ○ | 可用性に関するシステム監査項目 |
| イ | × | 効率性に関するシステム監査項目 |
| ウ | × | 機密性に関するシステム監査項目 |
| エ | × | 保全性に関するシステム監査項目 |
問題60
事業継続計画(BCP)について監査を実施した結果、適切な状況と判断されるものはどれか。
| ア | 従業員の緊急連絡先リストを作成し、最新版に更新している。 |
| イ | 重要書類は複製せずに一か所で集中保管している。 |
| ウ | 全ての業務について優先順位なしに同一水準のBCPを策定している。 |
| エ | 平時にはBCPを従業員に非公開としている。 |
解答:ア
<解説>
BCP(Business continuity planning:事業継続計画)とは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことである。
| ア | ○ | 従業員の緊急連絡先リストを作成することで緊急時における事業継続のための方法,手段などを事前に取り決めておく必要がある。 |
| イ | × | 重要書類を複製せずに一か所で集中保管すると、その場所が被災した時に全部の重要書類を失う。 複数のカ所に分散して保管するべきである。 |
| ウ | × | 重要性の高い業務を優先して復旧できるように、各業務には、優先順位を付けておく必要がある。 |
| エ | × | 平時においても、BCPを従業員に公開し、周知徹底する必要がある。それをしないと緊急時の対応がうまくいかない。 |
お問い合わせ
