応用情報技術者 2015年 春期 午前2 問58
問題文
業務データのバックアップが自動取得されている場合、日次バックアップデータが継続的に取得されているかどうかをシステム監査人が検証する手続として、適切なものはどれか。
選択肢
ア:バックアップジョブの再実施
イ:バックアップジョブの設定内容及びジョブの実行結果ログの閲覧(正解)
ウ:バックアップデータからのリカバリテストの実施
エ:バックアップ媒体やバックアップ装置の観察
業務データのバックアップ検証手続【午前2 解説】
要点まとめ
- 結論:バックアップの継続的取得を確認するには、設定内容と実行結果ログの閲覧が最も適切です。
- 根拠:設定内容でジョブの実行計画を把握し、ログで実際の実行状況を検証できるため、継続性の確認に直結します。
- 差がつくポイント:単なる再実施やリカバリテストでは継続的な取得の証明にならず、装置の観察も実態把握には不十分です。
正解の理由
イ: バックアップジョブの設定内容及びジョブの実行結果ログの閲覧は、バックアップが計画通りに自動実行されているかを直接確認できるため、継続的な取得の検証に最適です。設定内容でスケジュールや対象範囲を把握し、ログで実行の有無やエラーの有無を確認することで、日次バックアップの継続性を確実に検証できます。
よくある誤解
バックアップの再実施やリカバリテストは重要ですが、継続的にバックアップが取得されているかの検証には直接的ではありません。装置の観察も状態把握に限られ、実行状況の証明には不十分です。
解法ステップ
- バックアップジョブの設定内容を確認し、スケジュールや対象データを把握する。
- バックアップジョブの実行結果ログを閲覧し、日次で正常に実行されているかを確認する。
- エラーや異常がないかログから検証し、継続的なバックアップ取得を証明する。
- 必要に応じて設定とログの整合性をチェックし、計画通りの運用を確認する。
選択肢別の誤答解説
- ア: バックアップジョブの再実施
→ 再実施はバックアップの動作確認にはなるが、過去の継続的な取得状況の検証にはならない。 - イ: バックアップジョブの設定内容及びジョブの実行結果ログの閲覧
→ 正解。継続的なバックアップ取得の証拠を直接確認できる。 - ウ: バックアップデータからのリカバリテストの実施
→ リカバリの有効性確認には有用だが、継続的なバックアップ取得の証明には不十分。 - エ: バックアップ媒体やバックアップ装置の観察
→ 媒体や装置の物理的状態確認は重要だが、バックアップの実行状況までは分からない。
補足コラム
バックアップの監査では「計画(設定)」「実行(ログ)」「復旧(リカバリテスト)」の3要素をバランスよく検証することが理想です。特に継続的な取得の確認には、ジョブの設定とログの閲覧が基本となります。リカバリテストはバックアップの信頼性を担保するために定期的に実施すべきですが、監査の目的によって使い分けが必要です。
FAQ
Q: バックアップジョブのログが消えていた場合はどうすればよいですか?
A: ログの保存ポリシーを確認し、適切なログ管理体制の整備を指摘します。ログがなければ継続的な実行の証明は困難です。
A: ログの保存ポリシーを確認し、適切なログ管理体制の整備を指摘します。ログがなければ継続的な実行の証明は困難です。
Q: リカバリテストは監査で必須ですか?
A: 監査の目的によりますが、継続的なバックアップ取得の検証には直接関係しません。信頼性確認としては重要です。
A: 監査の目的によりますが、継続的なバックアップ取得の検証には直接関係しません。信頼性確認としては重要です。
関連キーワード: バックアップ監査、ジョブログ確認、バックアップ継続性、リカバリテスト、システム監査
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!