応用情報 システム監査 R5-R6自分用メモ
URL システム監査委
・出典:令和6年度5年度
応用情報技術者試験試験システム監査
過去問題・解答例
(一部改変)
設問 解答例・解答の要点 備考
R6春(問11):
R5秋(問11):
●設問1
表1
中の[a]~[c]に入れる最も適切な字句を解答群の中か
ら選び、記号で答えよ。
解答群
ア:CP訓練
イ:CP発動基準
ウ:環境設定
エ:機能要件
オ:評価項目
カ:目標復旧時間
↓
〇解答
a:カ:目標復旧時間
b:イ:CP発動基準
c:オ:評価項目
●設問2
本文中の下線部①について、監査手続の検討時に考慮すべきリスクを二つ挙げ、それぞれ25字以内で答えよ。
※①:今回の監査の背景を躇まえると、ここ数年の当社を取り巻く状況から、CPのリスクシナリオの想宋箱囲が十分でなくなっている可能性もある。
これについても想定されるリスクとして追加し、監査手続を検討すること。
※「取り巻く状況」に関する記述
「システム障害発生時の影響の拡大、サイバー攻撃の脅威の増大など、事業継続に関わる新たなリスクが増加してきている。」
↓
〇解答
1:システム障害発生時の影響が拡大するリスク
2:サイバー攻撃の脅威が増大するリスク
●設問3
本文中の[d]、[e]に入れる適功な字句を。それぞれ15字以内で答えよ。
※会話より抜粋
X氏:CPの訓繍に関連して、西センターでの復旧テストの実施時期がシステム稼働前であり、その後の変更状況を考慮すると、CP発動時に暫定復旧後の通販システムで問題が発生するリスクが考えられる。これについても監査手続を作成すること。
Y氏:承知した。監査手続で確認すべき具体的なポイントとしては、通販システムが稼働後に[d]していることを考慮して、
[e]についても同様に必要な対応ができているか、ということでよいか。
X氏:それでよい。また、現在のCPの訓練内容について、CP発動時に暫定復旧が円滑に実施できないリスクがあるので、それについても監査手続を作成すること。
↓
〇解答
d:サーバの処理能力を補強
e:バックオフィス系サーバ
●設問4
本文中の[f]に入れる適切な宇句を、25字以内で答えよ。
※会話より抜粋
Y氏:承知した。[f]について、最低限机上での訓練を実施しなくて問題がないのかを確認する。
★CPのリスクシナリオについて
東センターで危機事象が発生し、通販システムの早期復旧が困難と判断された場合には、CPを発動し、西センターのバックオフィス系サーバ上のシステム負荷の高い社内システムを停止する。
その後、通販システムの業務アプリケーションやデータベースなどの必要なソフトウェアをセットアップし、副バックアップデータからデータペベースを復元する。さらに、ネットワークの切替えを含む必要な環境設定を行い、通
販システムを暴定復旧する計画になっている。
5年前の通販システム稼働後、CPを発動した実績はない。
↓
〇解答
f:ネットワークの切り替えを含む必要な環境設定
●設問5
本文中の下線部②について、どのような影響が懸念されるか。25宇以内で答えよ。
※会話より抜粋
X氏:さらに、②通販システムの暫定復旧計画において、バックオフィス系サーバの社内システムを停止することによる影響が懸念されるので、それについても確認しておいた方がよい。
※※バックオフィスに関する記述
「パックオフィス系サーバは、通販システムの構築と同時に導入されたものである。
緊急時の通販システムの待機系サーバであるとともに、通常時は人事給三システムと会計システムを稼働させるように設計された。
Z社が社内の業務とコミュニケーションを円滑化するために、ここ2、3年の闇に新しく導入したワークフローシステムやグループウェアなどの社内業務支援システムもバックオフィス系サーバで穂働させている」
↓
〇解答
社内の業務とコミュニケーションに支障をきたす
R5春(問11):
###
出典 (IPA 及び 応用情報技術者試験ドットコム)
リンクフリーについて:https://www.ap-siken.com/link.html
R6:応用情報:
★春季:https://www.ipa.go.jp/shiken/mondai-kaiotu/m42obm000000afqx-att/2024r06h_ap_pm_qs.pdf#page=63
解答・解説:
応用情報
R5:
★秋季:https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05a_ap_pm_qs.pdf#page=56
解答・解説:https://www.ap-siken.com/kakomon/05_aki/pm11.html
https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05a_ap_pm_ans.pdf#page=6
★春季:https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_ap_pm_qs.pdf#page=62
解答・解説:https://www.ap-siken.com/kakomon/05_haru/pm11.html
https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_ap_pm_ans.pdf#page=6
R4:
秋季:https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000008smf-att/2022r04a_ap_pm_qs.pdf#page=60
解答・解説:https://www.ap-siken.com/kakomon/04_aki/pm11.html
春季:https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000009sgk-att/2022r04h_ap_pm_qs.pdf#page=60
解答・解説:https://www.ap-siken.com/kakomon/04_haru/pm11.html
R3
https://www.ipa.go.jp/shiken/mondai-kaiotu/2021r03.html#aki_au
R2
https://www.ipa.go.jp/shiken/mondai-kaiotu/2020r02.html#aki_au
R1
https://www.ipa.go.jp/shiken/mondai-kaiotu/2019h31.html#haru_au
H30
https://www.ipa.go.jp/shiken/mondai-kaiotu/2018h30.html#haru_au
H29
https://www.ipa.go.jp/shiken/mondai-kaiotu/2017h29.html#haru_au
H28
https://www.ipa.go.jp/shiken/mondai-kaiotu/2016h28.html#haru_au
H27
https://www.ipa.go.jp/shiken/mondai-kaiotu/2015h27.html#haru_au
H26
https://www.ipa.go.jp/shiken/mondai-kaiotu/2014h26.html#haru_au
###
システム管理基準
経産省
https://www.meti.go.jp/policy/netsecurity/sys-kansa/
システム監査基準
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf
システム管理基準
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf
########
IPA過去問題の利用について
リンク
https://www.ipa.go.jp/shiken/faq.html#seido
抜粋)
当機構で公表している過去の試験問題の使用に関し、許諾や使用料は必要ありません。(ダウンロードでのご利用も特に問題ございません。)
ただし、以下の留意点を必ず確認の上、ご使用ください。
留意点
著作権は放棄していません。
教育目的など、情報処理技術者試験制度、情報処理安全確保支援士制度の意義に反しない限り、公表されている過去問題を問題集やテキストに使用される際、許諾および使用料の必要はありません。
出典を以下のように明記してください。(年度、期、試験区分、時間区分、問番号等)
[例]「出典:平成31年度 春期 基本情報技術者試験 午前 問1」
また、問題の一部を改変している場合、その旨も明記してください。公表しているPDF以外の電子データの提供はできません。
(PDFセキュリティの解除方法は提供できません。)
この記事が気に入ったらサポートをしてみませんか?