問題
A社では、自然災害などの際の事業継続を目的として、業務システムのデータベースのバックアップを取得している。その状況について、“情報セキュリティ管理基準(平成28年)”に従って実施した監査結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
選択肢
- 1バックアップ取得手順を作成し、取得担当者を定めていた。
- 2バックアップを取得した電子記録媒体からデータベースを復旧する試験を、事前に定めたスケジュールに従って実施していた。
- 3バックアップを取得した電子記録媒体は、機密保持を含む契約を交わした外部の倉庫会社に委託保管していた。
- 4バックアップを取得した電子記録媒体は、業務システムが稼働しているサーバの近くで保管していた。
正解
4. バックアップを取得した電子記録媒体は、業務システムが稼働しているサーバの近くで保管していた。
詳しい解説を見る解説を閉じる
解説
事業継続を目的とするバックアップは、本番システムが自然災害などで被災しても影響を受けないよう、本番サーバから物理的に離れた遠隔地に保管するのが原則です。エのようにバックアップ媒体を業務システムが稼働するサーバの近くに保管していると、同一の災害で本番もバックアップも同時に失われる恐れがあり、不適切な状況として指摘事項に該当します。よって正解はエです。ア・イ・ウは適切な管理状況であり、指摘の対象ではありません。(出典: 平成31年度 春期 基本情報技術者試験 午前 問60)
一問一答
科目A 180問+科目B 60問