令和8年度試験問題 科目B 問14

 A社は従業員200名の電子機器メーカーである。東京に本社があり,新潟に工場がある。
 A社では,ファイルサーバを図1のように運用している。
  • ファイルサーバは本社と工場のサーバルームに設置している。
  • ファイルサーバは,磁気テープを使用してファイルのバックアップを取得している。
  • 土曜日の午前2時からフルバックアップを取得し,翌週の火曜日と木曜日の午前2時から増分バックアップを取得している。
  • 情報システム部の担当者は毎週月曜日,火曜日,木曜日の朝10時頃,バックアップジョブの実行結果の確認と磁気テープの交換を行い,磁気テープは耐火金庫に保管している。
  • 磁気テープには上書きモードでバックアップを取得し,1か月分の磁気テープを世代管理している。
  • これまで,フルバックアップからのリストアには平均して4時間,1回の増分バックアップからは平均して0.25時間掛かっている。
  • A社はICT継続のための試験を実施しており,ファイルサーバも試験対象である。
注記 事業影響度分析の結果に基づき,ファイルサーバは,72時間の目標復旧時点(RPO)と120時間の目標復旧時間(RTO)が要求事項として定められている。
 A社はISMS認証を取得しており,最高情報セキュリティ責任者(CISO)を中心に情報セキュリティに取り組み,定期的に,情報セキュリティリスクアセスメントを行っている。今般,ISMS認証基準がJIS Q 27001:2023に改正されたことを受け,情報セキュリティリーダーのBさんは,新基準への移行審査に向けて準備することになった。改正によって新たに追加された情報セキュリティ管理策について,Bさんは情報システム部の担当者に取組状況を確認し,その評価結果を表1にまとめた。
14_1.png
Bさんは,移行審査前の内部監査で,内部監査室から表1の項番1に関するファイルサーバの運用について何点か質問を受け,表2のとおり回答した。
14_2.png

設問 表2中のa1a3に入れる字句の適切な組合せを,aに関する解答群の中から選べ。

14_3.png
正解 問題へ
分野:情報セキュリティマネジメントの計画・要求事項
カテゴリ:リスクアセスメント及びリスク対応
解説
この問題に対する解説はまだありません。

Pagetop