HOME»情報セキュリティマネジメント試験掲示板»29年春 午前問39 について

情報セキュリティマネジメント試験掲示板


[0117] 29年春 午前問39 について

 めろんさん(No.1) 
日曜日の試験を受けられた方々はお疲れさまでした。
私も今回、SGを受験し自己採点では合格ラインに十分達していました。
復習を兼ねて間違えた問題をおさらいしていて、午前の問39だけが納得できていません。

問39:システム障害管理の監査で判明した状況のうち、監査人が監査報告書で報告すべき指摘事項はどれか。
ア、イ  (略)
ウ  システム障害の種類や発生箇所、影響度合いに関係なく、共通の連絡・報告ルートが定められている。
エ  全てのシステム障害について、障害記録を残し、管理者の承認を得ることが定められている。

正答は「ウ」となっていますが、なぜこれが指摘事項(悪いこと)になるのか、理屈がお分かりになる方、お教え頂けないでしょうか?
ちなみに、私は、障害記録について管理者の承認を得ること=管理者の承認がなければ記録を残せ(残ら)ないとのが指摘事項と思い、「エ」を選びました。
2017.04.19 20:24
管理人(No.2) 
めろんさん
日曜日の試験お疲れさまでした。

問39についてですが、私は「システム障害の種類や発生箇所、影響度合いに関係なく…」という記述中の"関係なく"の部分が指摘事項に当たると考えました。日常的に発生するような軽微なインシデントと、事業継続に影響を及ぼす重大なインシデントでは連絡範囲・対応手順も異なってしかるべきだからではないでしょうか?
2017.04.19 20:51
 めろんさん(No.3) 
ミルキーさん
ご教授ありがとうございます。
ウの選択肢を試験中に見たときは、共通の連絡、報告ルートが確立されてるなんてしっかりしてるなぁと感心したぐらいですが、説明を拝読して、確かに障害の大小や発生場所に応じた、適切な連絡ルートが複数ある方が適切な報告範囲で速やかに対処できそうですね。参考にさせて頂きます。
2017.04.21 21:13
ささにしきさん(No.4) 
話は済んでいるようですが、補足という意味で・・・

ウ:システム障害の種類や発生箇所、影響度合いを考慮し、関わりのある部署への連絡・報告ルートが望ましいです。応用情報平成25年春午後問12で経営層に障害レベルB以上を報告するとの解答があったので問題と解答を確認してみるとイメージできると思います。

エ:全てのシステム障害について、障害記録を残し、管理者の承認を得ることが定められている。
指摘事項になる要素はないです。管理者の承認を不要にしたら管理者が障害を知らないことになってしまいます。
2017.04.26 10:57

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop