HOME»情報セキュリティマネジメント令和5年»[科目B]問14

情報セキュリティマネジメント令和5年 [科目B]問14

問14

 A社は旅行商品を販売しており,業務の中で顧客情報を取り扱っている。A社が保有する顧客情報は,A社のファイルサーバ1台に保存されている。ファイルサーバは,顧客情報を含むフォルダにある全てのデータを磁気テープに毎週土曜日にバックアップするよう設定されている。バックアップは2世代分が保存され,ファイルサーバの隣にあるキャビネットに保管されている。
 A社では年に一度,情報セキュリティに関するリスクの見直しを実施している。情報セキュリティリーダーであるE主任は,A社のデータ保管に関するリスクを見直して図1にまとめた。
  1. (省略)
  2. (省略)
  3. (省略)
  4. バックアップ対象とするフォルダの設定ミスによって,データが復旧できなくなる。
 E主任は,図1の4のリスクを低減するための対策を検討し,効果が期待できるものを選んだ。
設問 次の対策のうち,効果が期待できるものを二つ挙げた組合せを,解答群の中から選べ。
  1. 週1回バックアップを取得する代わりに,毎日1回バックアップを取得して7世代分保存する。
  2. バックアップ後に,磁気テープ中のファイルのリストと,ファイルサーバのバックアップ対象ファイルのリストとを比較し,合致しているかを確認する。
  3. バックアップ対象とするフォルダの設定を,必ず2名で行うようにする。
  4. バックアップ用の媒体を磁気テープから外付けハードディスクに変更する。
  5. バックアップを二組み取得し,うち一組みを遠隔地に保管する。
  • (一),(二)
  • (一),(三)
  • (一),(四)
  • (一),(五)
  • (二),(三)
  • (二),(四)
  • (二),(五)
  • (三),(四)
  • (三),(五)
  • (四),(五)

分類

情報セキュリティマネジメントの運用・継続的改善 » 情報資産の管理

正解

解説

図1の4のリスクは、バックアップの設定時にミスがあり、正しくバックアップできていると思っていたのに、実際にはバックアップできておらず復元ができないリスクです。フォルダの位置や名前などを変更したときに、バックアップ設定の更新を忘れた場合などに起こり得ます。
  1. バックアップの頻度や世代を増やしても、そもそもバックアップ対象とするフォルダが間違っていれば意味がありません。よって、不適切です。
  2. 正しい。磁気テープ中に対象のファイルが記録されていることを毎回確認すれば、防ぐことのできるリスクです。
  3. 正しい。ダブルチェック体制にすることで、間違ったバックアップの設定をしてしまうリスクを低減することができます。
  4. 磁気テープを使用していることに基因するリスクではないので、ハードディスクに変えても意味がありません。よって、不適切です。
  5. 大規模災害に備えるという意味では必要な対策ですが、バックアップ設定の誤りへの対策とはなりません。
正しい組合せは(二)と(三)なので「オ」が正解です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop