問題
A 社は従業員 200 名の電子機器メーカーで、ファイルサーバを図 1 のように運用している(土曜日午前 2 時にフルバックアップ、翌週の火曜日と木曜日の午前 2 時に増分バックアップを取得。フルからのリストアは平均 4 時間、1 回の増分からは平均 0.25 時間。RPO 72 時間・RTO 120 時間が要求事項)。A 社は ISMS 認証を取得しており、新たに追加された ICT 継続の管理策について「実施している」と評価した(表 1)。内部監査での B さんの回答(表 2)の a1〜a3 に入れる字句の適切な組合せを、a に関する解答群の中から選べ。
選択肢
- 1a1: 月曜日の正午 / a2: 4.25 / a3: CISO
- 2a1: 月曜日の正午 / a2: 4.25 / a3: 情報システム部の担当者
- 3a1: 月曜日の正午 / a2: 4.25 / a3: 内部監査室長
- 4a1: 月曜日の正午 / a2: 4.50 / a3: CISO
- 5a1: 月曜日の正午 / a2: 4.50 / a3: 情報システム部の担当者
- 6a1: 火曜日の正午 / a2: 4.25 / a3: 情報システム部の担当者
- 7a1: 火曜日の正午 / a2: 4.25 / a3: 内部監査室長
- 8a1: 火曜日の正午 / a2: 4.50 / a3: CISO
- 9a1: 火曜日の正午 / a2: 4.50 / a3: 情報システム部の担当者
- 10a1: 火曜日の正午 / a2: 4.50 / a3: 内部監査室長
正解
8. a1: 火曜日の正午 / a2: 4.50 / a3: CISO
詳しい解説を見る解説を閉じる
解説
a1 は目標復旧時点(RPO)に関する。RPO 72 時間とは障害発生時点から最大 72 時間前までのデータ消失を許容する基準なので、金曜日の正午に障害が発生した場合、少なくとも 72 時間前の火曜日の正午時点のデータは復元できなければならない。a2 は復旧時間。木曜日の正午に全データが消失した場合、復元には直近のフルバックアップ(土曜日)と、その後取得済みの増分バックアップ(火曜日・木曜日の午前 2 時の 2 回分)が必要となり、4+0.25×2=4.50 時間掛かる。a3 は ICT 継続の計画書の承認者で、情報セキュリティに関する最高責任者である CISO(最高情報セキュリティ責任者)が承認する。したがって a1=火曜日の正午、a2=4.50、a3=CISO の組合せ「ク」が正しい。(出典: 令和7年度 基本情報技術者試験 科目B 問6)
一問一答
科目A 180問+科目B 60問