応用情報技術者試験の過去問&キーワードを動画2443本の動画で解説!スキマ時間に動画!※2017年9月11日現在

PR広告

平成27年度秋応用情報技術者試験午後過去問 問11 システム監査 設問2

問11

コンピュータウイルス対策の監査に関する次の記述を読んで、設問1~4に答えよ。

 S社は、広告業を営む中堅企業である。S社では、最近、ある従業員が顧客に渡したUSBメモリがコンピュータウイルス(以下、ウイルスという)に感染していたということが、顧客からのクレームによって分かった。S社で調査した結果、当該従業員は、"委託先事業者にデータ加工を依頼するために、当該データを会社支給のUSBメモリに入れて渡した。その後、委託先事業者からUSBメモリを受け取り、データの内容を確認した後、当該USBメモリを顧客に渡した"とのことであった。

 S社では、この事故を重く受け止めて、情報システム部門が中心になって事故の再発防止策の策定及び現状のウイルス対策の見直しを行うことになった。また、監査部においても、事故原因、ウイルス対策の状況などについて確認し、その結果を情報システム部門が行う再発防止策の策定及び現状のウイルス対策の見直しの検討に役立てることになった。監査部長は、U君をリーダとする監査チームを編成した。

〔予備調査での判明事項(抜粋)〕

(1) S社で使用しているウイルス対策ソフトの機能は、次のとおりである。

① サーバのウイルス対策ソフト及びそのパターンファイルは、設定した時刻に自動的に更新されるようになっている。また、PCのウイルス対策ソフト及びそのパターンファイルについては、PCを社内LANに接続した時点で自動的に更新される。ウイルス対策ソフトには管理ツールが提供されており、ウイルス対策管理サーバ内に蓄積される情報をウイルス対策管理者用PCから検索して、サーバ、PCのウイルス対策ソフト及びパターンファイルのバージョンを確認することができる。

② ウイルス対策ソフトは、サーバ、PCのメモリ上に常駐し、リアルタイムでウイルススキャンを行うとともに、ハードディスクのウイルススキャン(以下、ハードディスクスキャンという)を自動又は手動で行うことができる。

 なお、ハードディスクスキャンの自動実行日程は、PC設置時に、毎週月曜日の正午に設定されており、利用者は変更できないようになっている。ただし、その日時に起動されていないサーバ、PCでは、ハードディスクスキャンは実行されない。

③ サーバ、PCには、ウイルス検知の状況、ハードディスクスキャンの実行日時などがログとして記録される。これらのログは、ウイルス対策管理サーバ内にも蓄積されており、管理ツールを利用して、ウイルス対策管理者用PCから条件を設定して検索することができる。また、利用者も自身のPCのログを確認することができる。

④ メールサーバでは、送受信される電子メール(以下、メールという)についてウイルススキャンを実施している。メール受信時にウイルスを検知した場合には、感染した添付ファイルを取り除いた後、そのメールにウイルスを検知した旨の通知文を添えて受信者に送信する。メール送信時にウイルスを検知した場合には、メールの送信は行わず、送信者にその旨を連絡する。

(2) S社のセキュリティポリシには、ウイルス対策として次の事項が義務付けられている。

① ウイルススキャンによって添付ファイルがウイルスに感染していることが検知された場合、又は不審なメールを受信した場合には、ウイルス対策管理者にメールで通知すること。また、サーバ又はPCがウイルスに感染した場合には、当該機器をLANから切り離した上で、ウイルス対策管理者に電話で連絡すること。

② ハードディスクスキャンの実行日時を定期的に確認し、ハードディスクスキャンが自動で実行されていない場合には手動で実行すること。

(3) ウイルス対策管理者が実施している主なウイルス対策管理は、次のとおりである。

① サーバについては、ウイルス対策ソフト及びパターンファイルの更新状況、ハードディスクスキャンの実行状況、並びにウイルス検知の状況について週次でログを確認している。PCについては、ベンダからウイルス感染について重大な注意喚起があった際などに同様の事項を確認している。

② 利用者からウイルスの検知、感染などの連絡を受けた場合には、報告日、ウイルスの種類、報告元、感染源、被害状況などを記録簿に記載している。

(4) その他、ウイルス対策管理者などにインタビューを実施して把握できた事項は、次のとおりである。

① 利用者は、配布されているPCを外出先、自宅などに持ち出すことができる。社外からは、PCを社内LANに接続することはできないが、自身のスマートフォンから社内メールを送受信したり、社内掲示板を閲覧したりすることができる。

② まれに利用者から"社内LANにログインしてもウイルス対策ソフト、パターンファイルが正常に更新されない"との問合せがある。しかし、発生頻度が低く、ほとんどの場合、次にログインしたときに更新されるようなので、今のところ特に対応は行っていない。

③ ハードディスクスキャンが自動で実行されている途中で、手動でスキャンを中止する利用者もいるその結果は次のとおりである。

(5) 今回の事故の状況を把握するために、事故を起こした従業員、ウイルス対策管理者などにインタビューを行った。その結果は次のとおりである。

① 業務でUSBメモリなどの外部記憶媒体を利用せざるを得ない場合が多く、セキュリティポリシでも外部記憶媒体の利用は禁止されていない。

② 当該従業員が、委託先事業者からUSBメモリを受け取って顧客に渡すまでの間に最新のパターンファイルでUSBメモリのスキャンを実施していれば、ウイルスを検知できたとのことであった。しかし、当該従業員は、その期間は出張中でPCを社内LANに接続しておらず、パターンファイルは更新されていなかった。

〔監査の実施〕 

 監査チームは、ウイルス対策の実施状況を確認するために、表1のような監査要点及び監査手続きを設定し、監査を実施した。

平成27年度秋応用情報技術者試験午前過去問11 システム監査

〔情報システム部門に助言すべき事項(抜粋)〕

 監査チームは、情報システム部門の再発防止策の策定及び現状のウイルス対策の見直しの検討のために、助言内容を次のようにまとめた。

(1) dを利用する場合は、最新のeによってウイルススキャンを実施することをセキュリティポリシに追加すること。また、情報システム部門は、eが最新かどうかを利用者が確認できる手段を提供すること。

設問2

表1中のbに入れる適切な字句を20字以内で述べよ。

解説

bは表1の項番2の監査手続きにあります。

平成27年度秋応用情報技術者試験午前過去問11 システム監査

監査要点は「サーバ、PCのハードディスクスキャンが適切に実施されていること」です。

監査手続きは「管理ツールを利用し"ログに記録されたbがログの確認日よりも前の日付になっている"という条件でサーバ、PCを抽出する」とあります。

ログに記録されるのは何でしょうか?問題文の

【予備調査での判明事項(抜粋)】に記載があります。

(1) S社で使用しているウイルス対策ソフトの機能は、次のとおりである。

... 略 ...

③ サーバ、PCには、ウイルス検知の状況、ハードディスクスキャンの実行日時などがログとして記録される。

問題文に明記されているのは「ウイルス検知の状況」と「ハードディスクの実行日時」です。監査手続きに「ログの確認日よりも前の日付になっている」と時間・日時との比較をするような記載があるので、「ハードディスクの実行日時」が対象となります!監査では「最近の」日付を見ます。

従って答えは「最近のハードディスクスキャンの実行日時」です!

平成27年度秋応用情報技術者試験午後過去問 問11 システム監査 目次

平成27年度秋基本情報技術者試験過去問 午後 目次

業務経験がない組込みシステム開発の解説は控えさせていただきますご了承ください。


タグ: ,,,,,

PR広告

フェイスブックコメント

難解な応用情報技術者試験午前で80点中48点を取る優しい方法

平成28年度春 応用情報技術者試験 午後 テキスト・動画解説

平成28年度春 応用情報技術者試験 午後 動画解説再生リスト

平成28年度春 応用情報技術者試験 午前 テキスト・動画解説

平成28年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成27年度秋 応用情報技術者試験 午前 テキスト・動画解説

平成27年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成27年度春 応用情報技術者試験 午後 テキスト・動画解説

平成27年度春 応用情報技術者試験 午後 動画解説再生リスト

平成27年度春 応用情報技術者試験 午前 テキスト・動画解説

平成27年度春 応用情報技術者試験 午前 動画解説再生リスト

平成26年度秋 応用情報技術者試験 午前 テキスト・動画解説

平成26年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成26年度春 応用情報技術者試験 午前 テキスト・動画解説

平成26年度春 応用情報技術者試験 午前 動画解説再生リスト