HOME»応用情報技術者試験掲示板»令和5年秋期試験 午後問11【システム監査】
投稿する
そうなんです。
既にCP策定時にサイバー攻撃とシステム障害は考慮されてることも記載がありましたよね。
それでどう回答するか悩みました…。
これは正解が分からない。
復旧作業の具体的な手順として、データベースの復元や環境設定を行うということだと思うので
プロセスの確認の同義かなと
実務でも想定の対象外(つまり想定しない)だと思います。少なくとも弊社はそうです。
「そうなった時は日本沈没だよねー」という話で、お書きの通り、それを言い出したらキリがなく、仕事どころではない。災害対策の範囲を超えています。
実際の計画書でも、前提条件として「東西両被災は想定しない」と宣言しています。
じゃあ海外リージョンのサービスを使うかというと、それはそれで国内法が適用されないリスクがあり、今イチ。
どんなに充実した企業でも、北海道、本州、九州の3拠点体制ではないでしょうか。
回答ありがとうございます。
DC事業者とやりとりはありますが、インフラ設計まではしたことないので大変勉強になりました。
今回のIPAの模範解答が気になります…。
確かにそうですね。。
この場合私の記述は環境設定とワードがありますが点数もらえるんですかね(笑)
設問1は、このスレでもほぼカイオが統一見解です。
設問2は、「ここ数年の当社を取り巻く状況」を、問題文の冒頭から拾うか、それは[CPの概要]で挙げられている(=想定済み)ため別のところから拾うか。例えばここ2,3年で新しく導入した社内業務支援システムや、近年の取引量増大に関するリスク等。という点で意見が分かれます。
設問3は、おそらく、東を増強した事に対して西は追従出来ているのか、という話でしょう。
設問4は、かなり意見が分かれています。「最低限机上訓練でも可」と書かれてるのがポイントと思われますが、各人の解答案が机上訓練でOKな事項かも意見が分かれます。
設問5は、人事・会計まで含めたニュアンスで述べるか、ここ2,3年で導入した社内業務支援システムの影響に意識的に絞って書くかが分かれます。
人事・会計も止まったら困りそうですが、これらはCP策定時から存在していたシステムであり、CP発動時に止めるのは既に合意済み、とも解釈出来そうです。
本日から、iTEC、TAC、大原の解答速報が出るので注目しましょう。
設問2は、TACの解答例が微妙な気がします。
東西同時被災を言っちゃうと、その後のX氏・Y氏の会話が全部無意味になってしまいます。「東が壊れて西へ移す(西は生きてる)」という大前提を崩してはいけないような。。。他社の速報を待ちましょう。
処理能力を増強したのが通販システム“サーバ”なので、監査で確認する点もバックオフィス系“サーバ”、ということだと思います。
アプリケーションレベルというより、ハードウェア面で、CP発動時に運用可能な性能を備えているのか、という話だと思います。
ありがとうございました。腑に落ちました!
25字で収める際に変な切り取り方をしなければ大丈夫だと思います。
影響範囲を、社内業務支援システムに限った(と解釈される)表記で述べたいところです。
人事給与・会計まで含めた(と解釈される)書き方だと微妙です。
人事給与・会計は5年以上前から存在し、CP発動時に停止するのは合意済み、と考えられるためです。(私の考え過ぎな可能性も充分あります)
西センターでも大丈夫だと思いますが、その場合、dは東センターという言葉を含める必要がありそうな。細か過ぎるかな?
私もそう思いました。東西両方止まるってなると客もそれどころじゃない大規模災害が起こっていると考えてしまいました。
すいません、正しくは「業務上のコミニュケーションが取りづらくなる」と記載しましたね…これだと微妙ですかね
漠然としすぎだし、恐らく必須要素であるサイバー攻撃かシステム障害についても書けてないから部分点もないと思う
逆に東西同時が入ってなくても、この2つの文字が入ってるなら最低限0.5点か1点の部分点は発生するじゃない?知らんけど
[4657] 令和5年秋期試験 午後問11【システム監査】
管理人(No.1)
令和5年秋期試験 午後問11(システム監査)についての投稿を受け付けるスレッドです。
2023.10.08 00:00
かんさむずすぎわろたさん(No.2)
かんさむずすぎわろた
2023.10.08 15:35
ガマジルさん(No.3)
文系と言われているもののうちシステム監査が一番難しかったな。
2023.10.08 15:45
監査さん(No.4)
よかった。難しく感じたのは自分だけじゃなくてうれしい
2023.10.08 15:47
ゆかさん(No.5)
監査終わった
2023.10.08 15:48
きみさん(No.6)
監査鬼畜すぎ。
2023.10.08 15:50
いちいち入力させんなさん(No.7)
問1 a.カ b.イ c.オ
問2.システム障害発生時の影響の拡大
サイバー攻撃の脅威の増大
問3 d.サーバの処理能力を増強
e.社内システム
問4. f.???
問5. 社内システム利用者の通常業務が中断される
取り急ぎ、自信はない
問2.システム障害発生時の影響の拡大
サイバー攻撃の脅威の増大
問3 d.サーバの処理能力を増強
e.社内システム
問4. f.???
問5. 社内システム利用者の通常業務が中断される
取り急ぎ、自信はない
2023.10.08 15:58
終わった人さん(No.8)
問2近年○○がとかのとこ抜き出しちゃたおわった
2023.10.08 16:01
ねこさん(No.9)
fは環境設定から通販システム暫定復旧ですかね?
cp関連はdbの復旧までしか行ってなく、以降の手順は訓練に含まれてないので机上だけでもする必要があると考えました
cp関連はdbの復旧までしか行ってなく、以降の手順は訓練に含まれてないので机上だけでもする必要があると考えました
2023.10.08 16:10
のりさん(No.10)
問4は
ネットワークの切り替えを含む必要な環境設定
にしました。
57ページの下の方に記載されています。
[CPの概要]と[CPの訓練概要]を比較した際に、
この記載だけ訓練で実施していないので、せめて机上でやるべきではと思い、回答しました。
ネットワークの切り替えを含む必要な環境設定
にしました。
57ページの下の方に記載されています。
[CPの概要]と[CPの訓練概要]を比較した際に、
この記載だけ訓練で実施していないので、せめて机上でやるべきではと思い、回答しました。
2023.10.08 16:13
ペリペリさん(No.11)
3のeはバックオフィス系サーバにしました。
前の文脈(d)でサーバの増強に触れているので
前の文脈(d)でサーバの増強に触れているので
2023.10.08 16:24
ガマジルさん(No.12)
1 カ、イ、オ
2
①東西壊滅
②西のサーバ能力
3
d データベースの復元訓練まで
e 西センターでの通販システム稼働
4 西センターが稼働できなくなったとき
5 社内システムが稼働しないと事業継続できない
2
①東西壊滅
②西のサーバ能力
3
d データベースの復元訓練まで
e 西センターでの通販システム稼働
4 西センターが稼働できなくなったとき
5 社内システムが稼働しないと事業継続できない
2023.10.08 16:33
同じ気持ちさん(No.13)
パッと解答欄みると穴埋め多そうだし楽勝だと思って進んだら地獄だったw
2023.10.08 16:33
Iinucosmさん(No.14)
設問1 a.カ b.イ c.オ
設問2 暫定復旧後の通販システムで問題が発生するリスク
社内システムを停止する際に業務に影響がでるリスク
設問3 d.サーバのスケールアップ(同じ意味のはず・・・)
e.バックオフィス系サーバ
設問4 ネットワークの切り替えを含む必要な環境設定
設問5 社内の業務やコミュニケーションが円滑に行えない
設問2は絶対違うなと思いながら書いてました。
半分取れてたらいいなあ
設問2 暫定復旧後の通販システムで問題が発生するリスク
社内システムを停止する際に業務に影響がでるリスク
設問3 d.サーバのスケールアップ(同じ意味のはず・・・)
e.バックオフィス系サーバ
設問4 ネットワークの切り替えを含む必要な環境設定
設問5 社内の業務やコミュニケーションが円滑に行えない
設問2は絶対違うなと思いながら書いてました。
半分取れてたらいいなあ
2023.10.08 16:35
IPAの養分さん(No.15)
最初の記号だけ簡単なのやめてくれ!
2023.10.08 16:36
Pukkoro33さん(No.16)
設問4は訓練計画に従いあらかじめ作成された訓練シナリオにしました
なお自信はない
マジでムズかった...
なお自信はない
マジでムズかった...
2023.10.08 16:42
今劉禅さん(No.17)
設1 a.カ b.イ c.オ
設2 業績拡大によるシステム障害発生時の影響の拡大
サイバー攻撃の脅威の増大
設3 d.毎年実機訓練を実施 e.バックオフィス系サーバ
設4 夜間バッチ処理を行っている時に障害発生した場合
(CP発動条件が東センターに被害のため)
設5 時間切れ
難しいけど、国語力と技術的な面がミックスされた中々いい問題だと思う。
設2 業績拡大によるシステム障害発生時の影響の拡大
サイバー攻撃の脅威の増大
設3 d.毎年実機訓練を実施 e.バックオフィス系サーバ
設4 夜間バッチ処理を行っている時に障害発生した場合
(CP発動条件が東センターに被害のため)
設5 時間切れ
難しいけど、国語力と技術的な面がミックスされた中々いい問題だと思う。
2023.10.08 16:55
落ち武者さん(No.18)
カ、イ、オ
東西壊滅
西センターサーバ処理能力不足
バックアップデータを伝送
バックアップデータの管理
西センター稼働中にCPが発動した場合
社内システム停止により業務を行えない
東西壊滅
西センターサーバ処理能力不足
バックアップデータを伝送
バックアップデータの管理
西センター稼働中にCPが発動した場合
社内システム停止により業務を行えない
2023.10.08 17:03
ゆさん(No.19)
システム監査むずすぎたけど、応用の午後って点数調整とかなくて絶対評価なの?
2023.10.08 17:04
こじかんさん(No.20)
問11 難しかったよー。。
設1 a.カ b.イ c.オ
設2 システムサーバーの処理能力が低下した場合のリスク
サイバー攻撃を受けた場合にどうするか
設3 d.毎年実機訓練を実施 e.バックオフィス系サーバ
設4 副バックアップデータからデータベースが正常に復元できるか(??)
設5 社内システムが稼働しなくなり、社内業務が滞るリスク(??)
設1 a.カ b.イ c.オ
設2 システムサーバーの処理能力が低下した場合のリスク
サイバー攻撃を受けた場合にどうするか
設3 d.毎年実機訓練を実施 e.バックオフィス系サーバ
設4 副バックアップデータからデータベースが正常に復元できるか(??)
設5 社内システムが稼働しなくなり、社内業務が滞るリスク(??)
2023.10.08 17:06
yyydさん(No.21)
設問2を両方とも間違えたの辛すぎる。。
最初の記号で釣られたけど、監査解くべきじゃなかったな。
最初の記号で釣られたけど、監査解くべきじゃなかったな。
2023.10.08 17:07
リトルエンディアンさん(No.22)
1 カ、イ、オ
2 システム障害発生時の影響範囲を把握していない
サイバー攻撃の脅威への対策がなされていない
3 最低限の処理能力が確保、バックオフィス系サーバ
4 訓練計画に従いあらかじめ作成された訓練シナリオ
5 社内システムのデータが消えてしまう可能性があること
おわったー!(T-T)
2 システム障害発生時の影響範囲を把握していない
サイバー攻撃の脅威への対策がなされていない
3 最低限の処理能力が確保、バックオフィス系サーバ
4 訓練計画に従いあらかじめ作成された訓練シナリオ
5 社内システムのデータが消えてしまう可能性があること
おわったー!(T-T)
2023.10.08 17:12
まままさん(No.23)
問2
システム障害発生時の影響の拡大、サイバー攻撃の脅威の増大
問3
dシステムサーバの処理能力を増強
eバックオフィスサーバ
問4
ネットワークの切り替えを含む必要な環境設定
問5
給与や取引先への支払い遅延が生じる。
問5は難しく考え過ぎですかね
システム障害発生時の影響の拡大、サイバー攻撃の脅威の増大
問3
dシステムサーバの処理能力を増強
eバックオフィスサーバ
問4
ネットワークの切り替えを含む必要な環境設定
問5
給与や取引先への支払い遅延が生じる。
問5は難しく考え過ぎですかね
2023.10.08 17:30
ムーンライトながらさん(No.24)
この投稿は投稿者により削除されました。(2023.10.08 18:25)
2023.10.08 18:25
ムーンライトながらさん(No.25)
1
a カ
b イ
c オ
2
・業績の拡大に伴う事業継続に関わる新たなリスク
・社内業務支援システムの停止が考慮されていないリスク
3
d 通販システムサーバの処理能力を増強
g バックオフィス系サーバ
4
f 想定されていない危機事象に対する訓練シナリオ(やけくそ)
5
社内システムを用いた業務に支障が出る
a カ
b イ
c オ
2
・業績の拡大に伴う事業継続に関わる新たなリスク
・社内業務支援システムの停止が考慮されていないリスク
3
d 通販システムサーバの処理能力を増強
g バックオフィス系サーバ
4
f 想定されていない危機事象に対する訓練シナリオ(やけくそ)
5
社内システムを用いた業務に支障が出る
2023.10.08 18:37
halhalさん(No.26)
設1
カ,イ,オ
設2
システム障害発生時に想定より影響が拡大するリスク
サイバー攻撃によるセキュリティ上のリスク
設3
サーバの処理能力を増強
バックオフィス系サーバ
設4
社内システムが稼働中に行われる復旧
設5
社内業務支援システムが関わる業務に支障が出る
結構抜き出し多め?
カ,イ,オ
設2
システム障害発生時に想定より影響が拡大するリスク
サイバー攻撃によるセキュリティ上のリスク
設3
サーバの処理能力を増強
バックオフィス系サーバ
設4
社内システムが稼働中に行われる復旧
設5
社内業務支援システムが関わる業務に支障が出る
結構抜き出し多め?
2023.10.08 19:09
Bsさん(No.27)
1,カイオ
2,システム障害発生時の影響が拡大している、サイバー攻撃の脅威が増大している
3,サーバの処理能力を増強、バックオフィス系サーバ
4,バックオフィス系サーバで通販システムを稼働させること
5,社内の業務とコミュニケーションが円滑にできない
よくわからなかったので文中から抜き出しました。
2,システム障害発生時の影響が拡大している、サイバー攻撃の脅威が増大している
3,サーバの処理能力を増強、バックオフィス系サーバ
4,バックオフィス系サーバで通販システムを稼働させること
5,社内の業務とコミュニケーションが円滑にできない
よくわからなかったので文中から抜き出しました。
2023.10.08 19:27
あいうさん(No.28)
ほぼ抜き出しだったんで自分はむしろ簡単だと感じたのですが、、、
2023.10.08 20:58
kumaさん(No.29)
カ
イ
オ
西センターが取引量の増加に対応できないリスク
社内業務支援システムが停止しないリスク
処理能力を増強
西センターの処理能力の確保
?
人事給与システムや会計システムを利用できない影響
オワタ
イ
オ
西センターが取引量の増加に対応できないリスク
社内業務支援システムが停止しないリスク
処理能力を増強
西センターの処理能力の確保
?
人事給与システムや会計システムを利用できない影響
オワタ
2023.10.08 21:06
試験会場早稲田さん(No.30)
設問1 カ、イ、オ
設問2
・社内システム側の障害へのリスク →ここ2,3年であれこれ追加稼働させたようなので
・障害当日の日中取引分をどう復旧するか →「近年取引量が増加した」とあるのにバックアップは日次なので。日中分はどうするの?、と
→ちなみに「サイバー攻撃」については5年前時点のCPでも想定されている模様です(CPの概要より)
設問3 d 通販システムの処理能力を増強、e バックオフィス系サーバ
→稼働後に東を増強したけど西は大丈夫?、強化してるの?と
設問4 f 通販システムを起動後、正常稼働するか
→「最低限机上での訓練」という点がポイントだと思うのですが、机上訓練でもOKな訓練内容が思いつきませんでした、、、
設問5 社内コミュニケーションが円滑に進まない懸念
→ワークフローやグループウェアが使えなくなっちゃうよ、大丈夫?。という話だと思います
ちなみに人事給与と会計は5年前時点で存在していたシステムなので、これらは使えなくなっても良し、と当時判断したのだと思います
いかがでしょうか、、、
設問2
・社内システム側の障害へのリスク →ここ2,3年であれこれ追加稼働させたようなので
・障害当日の日中取引分をどう復旧するか →「近年取引量が増加した」とあるのにバックアップは日次なので。日中分はどうするの?、と
→ちなみに「サイバー攻撃」については5年前時点のCPでも想定されている模様です(CPの概要より)
設問3 d 通販システムの処理能力を増強、e バックオフィス系サーバ
→稼働後に東を増強したけど西は大丈夫?、強化してるの?と
設問4 f 通販システムを起動後、正常稼働するか
→「最低限机上での訓練」という点がポイントだと思うのですが、机上訓練でもOKな訓練内容が思いつきませんでした、、、
設問5 社内コミュニケーションが円滑に進まない懸念
→ワークフローやグループウェアが使えなくなっちゃうよ、大丈夫?。という話だと思います
ちなみに人事給与と会計は5年前時点で存在していたシステムなので、これらは使えなくなっても良し、と当時判断したのだと思います
いかがでしょうか、、、
2023.10.08 21:13
立教さん(No.31)
私も早稲田さんとほぼ同じです
特に問5は全く同じで災害時社内でのコミュニケーションどうやってとるのかなって思いました
特に問5は全く同じで災害時社内でのコミュニケーションどうやってとるのかなって思いました
2023.10.08 21:18
おれさん(No.32)
fに関しては、実機訓練ではデータベースの復元訓練まで行っていると書かれているので、ネットワークの切替えを含む必要な環境設定についての訓練がされていないのではと思いました。
2023.10.08 21:18
おれさん(No.33)
設問5はシンプルに、社内システム止めたら社内システムで行っていた機能どうすんの?ってだけだと思いました
2023.10.08 21:20
なはさん(No.34)
設問5、近年新しく導入されたシステムの利用が出来なくなる みたいに書いたけど漠然としすぎたか(´・ω・`)
2023.10.08 21:29
立教さん(No.35)
正直監査の点数が合否を握ってます。。
2023.10.08 21:32
Pukkoro33さん(No.36)
わけわからなくなったから、ほとんどの設問で社内業務支援システムのこと全面に押し出していったわ
2023.10.08 21:42
dさん(No.37)
なんか問2,3,5で聞かれてることの差異が非常にわかりづらかった。全部同じこと書いても間違ってなさそうに見える。
2023.10.08 22:15
市ヶ谷さん(No.38)
設問1 a.カ b.イ c.オ
設問2 取引量増大に伴うシステム障害発生時の影響の拡大
業績拡大に伴うサイバー攻撃の脅威の増大
設問3 d.サーバの処理能力を増強 e.バックオフィス系サーバ
設問4 ネットワークの切り替えを含む必要な環境設定
設問5 社内業務システムの停止による連絡フローの混乱
Iinucosmさんと似ていました。私も設問2は自信なしです
全体に難しかったですね。
これはここを根拠としていいのか、、? に確信が持てないまま、なんとか埋めました
設問2 取引量増大に伴うシステム障害発生時の影響の拡大
業績拡大に伴うサイバー攻撃の脅威の増大
設問3 d.サーバの処理能力を増強 e.バックオフィス系サーバ
設問4 ネットワークの切り替えを含む必要な環境設定
設問5 社内業務システムの停止による連絡フローの混乱
Iinucosmさんと似ていました。私も設問2は自信なしです
全体に難しかったですね。
これはここを根拠としていいのか、、? に確信が持てないまま、なんとか埋めました
2023.10.08 22:54
mojaさん(No.39)
設問2は「当社を取り巻く状況」というフレーズからは問題文冒頭の「システム障害発生時の影響の拡大」、「サイバー攻撃の脅威の増大」の2点をもってきたくなるけど、その後の問題文の[CPの概要]欄をみると5年前の策定当初のリスクシナリオとして既に両方とも書かれてるのですよね。
(拡大とか増大とか付いてるからもはや別物!って考え方をアリとするかはともかく。。)
でも、じゃあ本文冒頭の2つをナシにするなら何を書くの?
となると、本文抜き出しでいいものが見つけられず、私はもう適当に感覚で以下を書きました。
・リスクシナリオで想定外の危機事象が発生するリスク
(下線①のリスクシナリオの想定範囲が十分でなくなってる云々そのまま。多分違う)
・西センターで障害が発生したときに業務に支障が出るリスク
(後付したワークフローとか業務に使うものを後付して現状で西が死んだら立ち行かなくなるリスク
(拡大とか増大とか付いてるからもはや別物!って考え方をアリとするかはともかく。。)
でも、じゃあ本文冒頭の2つをナシにするなら何を書くの?
となると、本文抜き出しでいいものが見つけられず、私はもう適当に感覚で以下を書きました。
・リスクシナリオで想定外の危機事象が発生するリスク
(下線①のリスクシナリオの想定範囲が十分でなくなってる云々そのまま。多分違う)
・西センターで障害が発生したときに業務に支障が出るリスク
(後付したワークフローとか業務に使うものを後付して現状で西が死んだら立ち行かなくなるリスク
2023.10.08 23:06
監査さん(No.40)
この投稿は投稿者により削除されました。(2023.10.09 03:01)
2023.10.09 03:01
Iinucosmさん(No.41)
西センターの障害は私も考えました、、、
ただ、今回は「通販システム」に係るCPでしたので、西センターのみの障害は通販システムに影響はない想定なのかなと
そうやって考えたときに、やっぱり冒頭の2つのリスクが該当しそうだなという感じです。
ここ数年で拡大・増大しているということは、5年前の事態とは別物になると思われるので。
まあ私は盛大に間違えているんですけどね!!!
ただ、今回は「通販システム」に係るCPでしたので、西センターのみの障害は通販システムに影響はない想定なのかなと
そうやって考えたときに、やっぱり冒頭の2つのリスクが該当しそうだなという感じです。
ここ数年で拡大・増大しているということは、5年前の事態とは別物になると思われるので。
まあ私は盛大に間違えているんですけどね!!!
2023.10.09 00:45
監査さん(No.42)
あと、もう一つの根拠として、下線部のここ数年取り巻く状況って冒頭の業績拡大していると一致していると思ってて、自然に後ろの2つが答えじゃないのかな。。。
2023.10.09 01:03
Aさん(No.43)
CPの概要にはシステム障害とかサイバー攻撃が既にシナリオとしてある。当初は東が潰れたことだけを想定しいる
→システム障害が増大した結果、想定範囲を広げて、東西全滅のリスクがあるのかなと思った
→システム障害が増大した結果、想定範囲を広げて、東西全滅のリスクがあるのかなと思った
2023.10.09 01:12
監査さん(No.44)
Aさんも同じお考えですね!
ありがとうございます。
最初はこの2つが答えとして単純なのかなと思いましたけど、あの2人の会話を見て、最初の会話内容としてつじつまが合うのじゃないのかなと時間をかけて冷静に考えてました。
ありがとうございます。
最初はこの2つが答えとして単純なのかなと思いましたけど、あの2人の会話を見て、最初の会話内容としてつじつまが合うのじゃないのかなと時間をかけて冷静に考えてました。
2023.10.09 01:20
nuさん(No.45)
自分も東西同時に被災した場合みたいな感じで書いちゃいました
2023.10.09 02:20
KKさん(No.46)
この投稿は投稿者により削除されました。(2023.10.09 07:22)
2023.10.09 07:22
KKさん(No.47)
mojaさんの後半2つまんま書きました、笑
・CPにない危機事態が発生した場合
・東センターと西センターの両方が停止した場合
誰も同じ方いないので違うと思いますがdとeは
西センターでシステムが稼働時には、負荷の高いシステムを停止してから~~とあり、2.3年前に西センターに追加されたのが業務支援社内システムだったので、業務支援社内システムがしっかり停止するかみたいなこと書きました
・CPにない危機事態が発生した場合
・東センターと西センターの両方が停止した場合
誰も同じ方いないので違うと思いますがdとeは
西センターでシステムが稼働時には、負荷の高いシステムを停止してから~~とあり、2.3年前に西センターに追加されたのが業務支援社内システムだったので、業務支援社内システムがしっかり停止するかみたいなこと書きました
2023.10.09 07:23
tomo1123さん(No.48)
メモなので文字数は気にしないでください。
設問1 a.カ b.イ c.オ
設問2 西センターが利用出来なくなるリスク ※東は既にCP計画にある。
暫定復旧後の通販システムで問題が発生するリスク※東はサーバ能力増強しているため
設問3 d.サーバの処理能力を増強
e.バックオフィス系サーバ
設問4 副バックアップデータからデータベースが正常に復元できるか
※CP訓練状況から。。単に通販システム起動確認で良かったか。。
設問5 復旧の間、社内システムが止まるため業務影響が大きい。
※シンプルに考えました。
二人の監査員の会話から読み取れなくはないですがいい問題ですね。
設問1 a.カ b.イ c.オ
設問2 西センターが利用出来なくなるリスク ※東は既にCP計画にある。
暫定復旧後の通販システムで問題が発生するリスク※東はサーバ能力増強しているため
設問3 d.サーバの処理能力を増強
e.バックオフィス系サーバ
設問4 副バックアップデータからデータベースが正常に復元できるか
※CP訓練状況から。。単に通販システム起動確認で良かったか。。
設問5 復旧の間、社内システムが止まるため業務影響が大きい。
※シンプルに考えました。
二人の監査員の会話から読み取れなくはないですがいい問題ですね。
2023.10.09 09:07
文系さん(No.49)
設問2ですが、問題文に「ここ数年当社を取り巻くcpのリスクシナリオの想定範囲が十分じゃない」とあります。cp計画は5年前に策定されたものであり、また、冒頭の文にここ数年はシステム障害発生時の影響の拡大、サイバー攻撃の脅威の増大のリスクが増加してきているとあります。cp計画はシステム障害やサイバー攻撃を見越して策定されていますが、影響の拡大や脅威の増大という一歩先の対策までは書かれておらず、想定範囲が十分でない可能性があります。
なので答えは、システム障害発生時の影響の拡大、サイバー攻撃の脅威の増加という2つのリスクに当たると思います。そのまま抜き出しで、やや抽象的ですが、問いには考慮すべきリスクとあるのでこれが最適かと。
なので答えは、システム障害発生時の影響の拡大、サイバー攻撃の脅威の増加という2つのリスクに当たると思います。そのまま抜き出しで、やや抽象的ですが、問いには考慮すべきリスクとあるのでこれが最適かと。
2023.10.09 09:22
サボさん(No.50)
1 カ、イ、オ
2
①西センターが使用できなくなること
②サーバの処理能力が足りなくなること
3
d サーバの処理能力の増強
e バックオフィス系サーバ
4 副バックアップデータが正しいデータであるか
5 社内システムがCP発動時から使えなくなること
監査まじふざけんなーorz
2
①西センターが使用できなくなること
②サーバの処理能力が足りなくなること
3
d サーバの処理能力の増強
e バックオフィス系サーバ
4 副バックアップデータが正しいデータであるか
5 社内システムがCP発動時から使えなくなること
監査まじふざけんなーorz
2023.10.09 09:28
tsi01さん(No.51)
設問1
カ
イ
オ
設問2
CPを発動した実績がない点
CP策定後に見直しもない点
設問3
システムサーバの処理能力を増強
必要最低限の処理能力が確保できているか
設問4
ネットワークの切替えを含む必要な環境設定
設問5
社内の業務とコミュニケーションへの影響
最後に回したので、システム監査時間なくこのレベルの記載です、、
カ
イ
オ
設問2
CPを発動した実績がない点
CP策定後に見直しもない点
設問3
システムサーバの処理能力を増強
必要最低限の処理能力が確保できているか
設問4
ネットワークの切替えを含む必要な環境設定
設問5
社内の業務とコミュニケーションへの影響
最後に回したので、システム監査時間なくこのレベルの記載です、、
2023.10.09 09:34
ポンコツ総務部さん(No.52)
カイオ
顧客増により停止の際のクレーム増加、サイバー攻撃の増大による東西同時ダウンの可能性
システムサーバの処理能力増強、バックオフィスサーバの処理能力
ネットワークの切替えを含む必要な環境設定
社内業務支援システムの停止による社内連絡の遅延
やってるときは必死だったけど今見ると粗が多くて不安
あと字が汚くて減点されないか不安
顧客増により停止の際のクレーム増加、サイバー攻撃の増大による東西同時ダウンの可能性
システムサーバの処理能力増強、バックオフィスサーバの処理能力
ネットワークの切替えを含む必要な環境設定
社内業務支援システムの停止による社内連絡の遅延
やってるときは必死だったけど今見ると粗が多くて不安
あと字が汚くて減点されないか不安
2023.10.09 11:27
あものすけさん(No.53)
問1?a.カ??b.イ??c.オ
問2.(1)システム障害発生時の影響範囲がCP策定時と同じか
????.(2)CP策定時に無い新しいサイバー攻撃の脅威の増大
問3?d.サーバの処理能力を増強
????e. バックオフィス系サーバ
問4.ネットワークの切り替えを含む必要な環境設定
問5.?社内システムが利用できなくなる
記号問題以外間違ってそうで不安。
リスクについては、CPは自然災害とシステム障害とサイバー攻撃については5年前の計画に考慮されて作られているように読み取れたので、変にCP策定時以降というニュアンスのワードを入れてしまった。
普通に抜き出すだけでよさそうっぽいので勿体無いことをした。
しかも、リスクの表を見てるとリスクは具体的に書いてあったから(1)は具体的に書いたけど、(2)は時間切れで中途半端に体言止めみたいに記載してしまった。
全然ダメです。
問2.(1)システム障害発生時の影響範囲がCP策定時と同じか
????.(2)CP策定時に無い新しいサイバー攻撃の脅威の増大
問3?d.サーバの処理能力を増強
????e. バックオフィス系サーバ
問4.ネットワークの切り替えを含む必要な環境設定
問5.?社内システムが利用できなくなる
記号問題以外間違ってそうで不安。
リスクについては、CPは自然災害とシステム障害とサイバー攻撃については5年前の計画に考慮されて作られているように読み取れたので、変にCP策定時以降というニュアンスのワードを入れてしまった。
普通に抜き出すだけでよさそうっぽいので勿体無いことをした。
しかも、リスクの表を見てるとリスクは具体的に書いてあったから(1)は具体的に書いたけど、(2)は時間切れで中途半端に体言止めみたいに記載してしまった。
全然ダメです。
2023.10.09 11:45
あものすけさん(No.54)
>>mojaさん
そうなんです。
既にCP策定時にサイバー攻撃とシステム障害は考慮されてることも記載がありましたよね。
それでどう回答するか悩みました…。
これは正解が分からない。
2023.10.09 11:49
けーわたさん(No.55)
問2は東西壊滅と既に感染したデータを副バックアップしているとしました。
2023.10.09 12:07
DB飛ばしちゃったさん(No.56)
これ難しかったのかな?
プロマネ、サーマネ、監査全部同じ難易度に感じた
結局記述式は全部問題文から抜き出すだけの国語問題だし
fはDBからの復元までは毎年やってて、バックオフィス系サーバで実際に通販システムを稼働云々はリリース前にやったきりだと問題文に書いてあるから、
問題文のまんま書いたけどたぶん合ってるっしょ^^
↓
バックオフィス系サーバでの通販システムの稼働
プロマネ、サーマネ、監査全部同じ難易度に感じた
結局記述式は全部問題文から抜き出すだけの国語問題だし
fはDBからの復元までは毎年やってて、バックオフィス系サーバで実際に通販システムを稼働云々はリリース前にやったきりだと問題文に書いてあるから、
問題文のまんま書いたけどたぶん合ってるっしょ^^
↓
バックオフィス系サーバでの通販システムの稼働
2023.10.09 13:23
試験会場早稲田さん(No.57)
設問4のfは「暫定復旧を円滑に実施する」目的と共に、「最低限机上での訓練を実施しなくて問題がないのか」、要は机上訓練でも可な内容を挙げるのだと思うんですよね。
このスレの皆さんの報告だと、通販システム起動訓練、データベース起動訓練、ネットワーク切替訓練の3つが多い傾向です。暫定復旧を円滑に実施する目的としてはよく分かるのですが、机上訓練ではダメ(実際にやってみてナンボ)な訓練内容に思えます。
まあ自分も、通販システム起動訓練と回答したのですが。
今になって考えるとfの回答は「西センターで稼働する社内システムを停止すること」が良かったかもしれません。いざ「CP発動だ!」という時に社内システム利用者から「止められたら困る」という声が出ると西センターへ移れず、暫定復旧を円滑に実施出来ません。
また、日中に急に停止したらどうなるのか?、仕事は廻るのか?、代替策は準備されているのか?という話なら、机上訓練でも可かもしれません。
このスレの皆さんの報告だと、通販システム起動訓練、データベース起動訓練、ネットワーク切替訓練の3つが多い傾向です。暫定復旧を円滑に実施する目的としてはよく分かるのですが、机上訓練ではダメ(実際にやってみてナンボ)な訓練内容に思えます。
まあ自分も、通販システム起動訓練と回答したのですが。
今になって考えるとfの回答は「西センターで稼働する社内システムを停止すること」が良かったかもしれません。いざ「CP発動だ!」という時に社内システム利用者から「止められたら困る」という声が出ると西センターへ移れず、暫定復旧を円滑に実施出来ません。
また、日中に急に停止したらどうなるのか?、仕事は廻るのか?、代替策は準備されているのか?という話なら、机上訓練でも可かもしれません。
2023.10.09 18:09
太郎さん(No.58)
fには
西センターで社内システムが稼働中のCP発動
としました。保守で停止するタイミングでしか訓練をしていないので。
西センターで社内システムが稼働中のCP発動
としました。保守で停止するタイミングでしか訓練をしていないので。
2023.10.09 18:15
Φさん(No.59)
システム監査で爆死しました。皆さんの反応見てる限り他と比較して結構難しかったと思うのですが得点調整とってあるんですかね。
2023.10.09 18:20
パイレーツさん(No.60)
この投稿は投稿者により削除されました。(2023.10.09 18:58)
2023.10.09 18:58
パイレーツさん(No.61)
問4は[CPの概要]で記載されている復旧計画とリンクしていますね。
1. CPを発動し~~社内システムを停止する
2. 副バックアップからデータベースを復元
3. ネットワークの切り替え~~通販システムを暫定復旧する
[CPの訓練状況]では2まで行っているので、3については最低限を机上でやりましょうと。
具体的な作業として→ネットワークの切り替えを含む必要な環境設定
1. CPを発動し~~社内システムを停止する
2. 副バックアップからデータベースを復元
3. ネットワークの切り替え~~通販システムを暫定復旧する
[CPの訓練状況]では2まで行っているので、3については最低限を机上でやりましょうと。
具体的な作業として→ネットワークの切り替えを含む必要な環境設定
2023.10.09 18:59
文系学生さん(No.62)
設問4
ネットワークの切替えを含む必要な環境設定
の回答ですが、本文見ると必要な環境設定を行って暫定復旧する計画なので、訓練してないのは環境設定と実際の復旧作業ではないですか?システム稼働後にcpを発動したこともないですし、机上だけでも環境設定と復旧作業のプロセスを確認する必要があるとかんじました
ネットワークの切替えを含む必要な環境設定
の回答ですが、本文見ると必要な環境設定を行って暫定復旧する計画なので、訓練してないのは環境設定と実際の復旧作業ではないですか?システム稼働後にcpを発動したこともないですし、机上だけでも環境設定と復旧作業のプロセスを確認する必要があるとかんじました
2023.10.09 19:07
文系学生さん(No.63)
また設問5は社内業務支援システムは外しました。あくまで業務を支援する便利システムなだけで業務に重大な影響に焦点充てると人事会計が妥当かと
しかも2,3年前に社内業務支援システムを導入しているのでそれより前はこのシステムを使わずに業務を普通に行っていたはずなんですよね
しかし人事給与と会計システムは通販システムサーバと同時に構築されているのでcp発動経験がない中で使えなくなると混乱招くと思います
しかも2,3年前に社内業務支援システムを導入しているのでそれより前はこのシステムを使わずに業務を普通に行っていたはずなんですよね
しかし人事給与と会計システムは通販システムサーバと同時に構築されているのでcp発動経験がない中で使えなくなると混乱招くと思います
2023.10.09 19:15
ジスポトさん(No.64)
設問5は細かく書こうと思ったけど、文字数が足らなくなるので社内業務支援システム一本にしておきました。
2023.10.09 19:21
dさん(No.65)
私は2,3年前に社内業務支援システムを導入していたという、観点は読んでて気にとめなかったので、その観点はありませんでした。
2、3年前に社内業務支援システムを導入していたら、5年前と比べた変化点なので、なおさら社内システムを停止することによる影響を懸念しなければいけないのでは、と思いました。
設問4は、CPでやっていることと訓練の内容を比較する視点があったらなあと後悔しています。
2、3年前に社内業務支援システムを導入していたら、5年前と比べた変化点なので、なおさら社内システムを停止することによる影響を懸念しなければいけないのでは、と思いました。
設問4は、CPでやっていることと訓練の内容を比較する視点があったらなあと後悔しています。
2023.10.09 19:26
味噌ラーメンさん(No.66)
>>文系学生さん(No.62)
復旧作業の具体的な手順として、データベースの復元や環境設定を行うということだと思うので
プロセスの確認の同義かなと
2023.10.09 19:29
監査ああさん(No.67)
監査の問1は各記号の配点2点ですよね??ね?
2023.10.09 19:32
あものすけさん(No.68)
東西崩壊の回答について、実務経験等がある方に教えていただきたいのですが、実際にデータセンターを東西に分けていた場合、東西両方被災することを考慮するのでしょうか?
それを言い出したらキリが無いような気がする(地方から至る所のデータセンター使おうってなる)のと、東西崩壊するような災害が起きると顧客も仕事どころでは無いように思いました。
やはり東西崩壊したオンプレミスでの稼働といったシナリオも実務では考慮するんでしょうか。
それを言い出したらキリが無いような気がする(地方から至る所のデータセンター使おうってなる)のと、東西崩壊するような災害が起きると顧客も仕事どころでは無いように思いました。
やはり東西崩壊したオンプレミスでの稼働といったシナリオも実務では考慮するんでしょうか。
2023.10.09 19:35
受験会場早稲田さん(No.69)
> あものすけさん (No.68)
> 東西両方被災することを考慮するのでしょうか?
実務でも想定の対象外(つまり想定しない)だと思います。少なくとも弊社はそうです。
「そうなった時は日本沈没だよねー」という話で、お書きの通り、それを言い出したらキリがなく、仕事どころではない。災害対策の範囲を超えています。
実際の計画書でも、前提条件として「東西両被災は想定しない」と宣言しています。
じゃあ海外リージョンのサービスを使うかというと、それはそれで国内法が適用されないリスクがあり、今イチ。
どんなに充実した企業でも、北海道、本州、九州の3拠点体制ではないでしょうか。
2023.10.09 19:53
あものすけさん(No.70)
>>受験会場早稲田さん
回答ありがとうございます。
DC事業者とやりとりはありますが、インフラ設計まではしたことないので大変勉強になりました。
今回のIPAの模範解答が気になります…。
2023.10.09 19:59
文系学生さん(No.71)
>>味噌ラーメンさん(No.66)
確かにそうですね。。
この場合私の記述は環境設定とワードがありますが点数もらえるんですかね(笑)
2023.10.09 20:04
あるあさん(No.72)
最後の設問はバックオフィス系サーバで運用を行った際に負荷の高い社内システムを停止したことによる業務混乱が起こる可能性があることを言及する必要があるのではと思いました
2023.10.09 21:34
kazuya1114さん(No.73)
問1カイオ
問2システム障害発生時の影響の拡大、サイバー攻撃の脅威の増大
問3サーバの処理能力を増強、通販システムの稼働後
問4ネットワークの切換えを含む必要な環境設定
問5一部の社内業務が行えなくなる
これはどうでしょうか?
問2システム障害発生時の影響の拡大、サイバー攻撃の脅威の増大
問3サーバの処理能力を増強、通販システムの稼働後
問4ネットワークの切換えを含む必要な環境設定
問5一部の社内業務が行えなくなる
これはどうでしょうか?
2023.10.10 10:22
試験会場早稲田さん(No.74)
> kazuya1114さん (No.73)
設問1は、このスレでもほぼカイオが統一見解です。
設問2は、「ここ数年の当社を取り巻く状況」を、問題文の冒頭から拾うか、それは[CPの概要]で挙げられている(=想定済み)ため別のところから拾うか。例えばここ2,3年で新しく導入した社内業務支援システムや、近年の取引量増大に関するリスク等。という点で意見が分かれます。
設問3は、おそらく、東を増強した事に対して西は追従出来ているのか、という話でしょう。
設問4は、かなり意見が分かれています。「最低限机上訓練でも可」と書かれてるのがポイントと思われますが、各人の解答案が机上訓練でOKな事項かも意見が分かれます。
設問5は、人事・会計まで含めたニュアンスで述べるか、ここ2,3年で導入した社内業務支援システムの影響に意識的に絞って書くかが分かれます。
人事・会計も止まったら困りそうですが、これらはCP策定時から存在していたシステムであり、CP発動時に止めるのは既に合意済み、とも解釈出来そうです。
本日から、iTEC、TAC、大原の解答速報が出るので注目しましょう。
2023.10.10 11:12
はーたさん(No.75)
自分の経験あるところの話ですが、東西だめになる、つまり全部機能しなくなることも想定して計画立ててましたね。
2023.10.10 14:07
試験会場早稲田さん(No.76)
TACの解答速報が出ましたね。問11システム監査に関しては、本当かよ?という解答例もある感じがしますが。。。
設問2 考慮すべきリスクを2つ挙げる → 2つとも東西同時障害について述べている
設問4 ネットワーク切替と環境設定 → それって机上訓練で可なもの?。実物で試さないと意味がない訓練項目では?
解答速報は、明日(10/11)大原、明後日(10/12)iTECと続きます。
設問2 考慮すべきリスクを2つ挙げる → 2つとも東西同時障害について述べている
設問4 ネットワーク切替と環境設定 → それって机上訓練で可なもの?。実物で試さないと意味がない訓練項目では?
解答速報は、明日(10/11)大原、明後日(10/12)iTECと続きます。
2023.10.10 16:48
タ夕さん(No.77)
ネットワーク関連は実際に検証してナンボなところはありますが、だからこそ「最低限」なんだと思っています。
ネットワーク構成図だったり、アドレス台帳だったり、パラメータシートだったりからリスクを予想することもありますので、、、
ネットワーク構成図だったり、アドレス台帳だったり、パラメータシートだったりからリスクを予想することもありますので、、、
2023.10.10 16:59
日本人さん(No.78)
問2点数貰えますかね。
サイバー攻撃の脅威の増大
システム障害発生時の影響の拡大
TAC解答
東・西センターが同時にサイバー攻撃を受ける
システム障害の影響力が東・西センターの両方に及ぶ
サイバー攻撃の脅威の増大
システム障害発生時の影響の拡大
TAC解答
東・西センターが同時にサイバー攻撃を受ける
システム障害の影響力が東・西センターの両方に及ぶ
2023.10.10 17:15
もずさん(No.79)
TACも設問3のeの答えがバックオフィス系サーバになっていたのですが自分は社内業務支援システムと書いてしまいました。(恐らく圧倒的少数派だと思います。。)バックオフィス系サーバだと通販システム構築時に導入された会計システム等も含んでしまう気がしたのですが、その点は大丈夫なのでしょうか?
2023.10.10 17:17
試験会場早稲田さん(No.80)
> 日本人さん(No.78)
設問2は、TACの解答例が微妙な気がします。
東西同時被災を言っちゃうと、その後のX氏・Y氏の会話が全部無意味になってしまいます。「東が壊れて西へ移す(西は生きてる)」という大前提を崩してはいけないような。。。他社の速報を待ちましょう。
> もずさん(No.79)
処理能力を増強したのが通販システム“サーバ”なので、監査で確認する点もバックオフィス系“サーバ”、ということだと思います。
アプリケーションレベルというより、ハードウェア面で、CP発動時に運用可能な性能を備えているのか、という話だと思います。
2023.10.10 17:44
初受験者さん(No.81)
①東西センターが同時にサイバー攻撃を受ける
②システム障害の影響が東西センター両方に及ぶ
ちょっとTACさん投げやりに感じますがどうなんでしょうか
②システム障害の影響が東西センター両方に及ぶ
ちょっとTACさん投げやりに感じますがどうなんでしょうか
2023.10.10 17:46
もずさん(No.82)
>試験会場早稲田さん
ありがとうございました。腑に落ちました!
2023.10.10 18:00
文系男さん(No.83)
最後の問題、社内業支援システムが止まり、業務上のコミニュケーションが取りづらくなると回答したんですが、正解でしょうか?
2023.10.10 20:05
aさん(No.84)
バックアップ系オフィスを西センターのサーバって書いたけど、同義ですかね?
2023.10.10 20:07
初心者さん(No.85)
問2のシナリオ2つは東西両方止まった場合はというのは確かに最初に考えたけど、そんな日本壊滅みたいなシナリオはその後の会話が全て成り立たなくなるようなバカげた前提で現実的じゃないと思って外したしTACの解答は外れていてほしい
無難に後の会話で気にしてると思われる計画してた暫定復旧システムがうまく動かないというケースも一種のリスクシナリオなんだと思ったけど違うのかな
無難に後の会話で気にしてると思われる計画してた暫定復旧システムがうまく動かないというケースも一種のリスクシナリオなんだと思ったけど違うのかな
2023.10.10 20:15
試験会場早稲田さん(No.86)
> 文系男さん (No.83)
25字で収める際に変な切り取り方をしなければ大丈夫だと思います。
影響範囲を、社内業務支援システムに限った(と解釈される)表記で述べたいところです。
人事給与・会計まで含めた(と解釈される)書き方だと微妙です。
人事給与・会計は5年以上前から存在し、CP発動時に停止するのは合意済み、と考えられるためです。(私の考え過ぎな可能性も充分あります)
> aさん (No.84)
西センターでも大丈夫だと思いますが、その場合、dは東センターという言葉を含める必要がありそうな。細か過ぎるかな?
2023.10.10 20:33
あものすけさん(No.87)
>>初心者さん(No.85)
私もそう思いました。東西両方止まるってなると客もそれどころじゃない大規模災害が起こっていると考えてしまいました。
2023.10.10 20:43
シクスナンさん(No.88)
私もそう思いますが、何せそのように書いたので正解であってほしいですw
2023.10.10 20:48
文系男さん(No.89)
> 試験会場早稲田さん (No.86)
すいません、正しくは「業務上のコミニュケーションが取りづらくなる」と記載しましたね…これだと微妙ですかね
2023.10.10 21:02
山山やさん(No.90)
設問2ですが
ここ数年の当社を取り巻く状況というコメントを加味すると
→サーバの増強(昨年)
→業務システムの追加(2.3年の間)
が記載されていますが、これが一歳加味されていないリスクが解答になるのでしょうか。
・サーバ増強による処理能力の変化
・追加した業務システムを停止して良いかの判断
上記2つが、ここ数年での状況を加味した内容かなと思い解答しました。
見当違いでしたかね、、、。
ちなみに、私はここですでにサーバ増強に触れてしまったためd.eを大外ししました。
ここ数年の当社を取り巻く状況というコメントを加味すると
→サーバの増強(昨年)
→業務システムの追加(2.3年の間)
が記載されていますが、これが一歳加味されていないリスクが解答になるのでしょうか。
・サーバ増強による処理能力の変化
・追加した業務システムを停止して良いかの判断
上記2つが、ここ数年での状況を加味した内容かなと思い解答しました。
見当違いでしたかね、、、。
ちなみに、私はここですでにサーバ増強に触れてしまったためd.eを大外ししました。
2023.10.10 21:32
カナ蔵さん(No.91)
最後の問5
支援システム停止による業務フロー変更要求とそれに伴う混乱
みたいな内容だと部分点もないですかね~。
支援システム停止による業務フロー変更要求とそれに伴う混乱
みたいな内容だと部分点もないですかね~。
2023.10.10 21:35
シクスナンさん(No.92)
「支援システム停止による業務フロー変更要求とそれに伴う混乱」
実際はそうなんだろうけど、それが解答とされるかはさすがに分からんね。
実際はそうなんだろうけど、それが解答とされるかはさすがに分からんね。
2023.10.10 22:12
名無しさん(No.93)
設問4はネットワークの切り替えを含む必要な環境設定ですかね
訓練ではこれだけが何故か行われていない
つまりわざわざ訓練するほどでもない軽微なものなのか或いは何か別の理由があるのかどうかが予備調査では分からない
なので最低限机上での訓練が必要かどうか確認して不明点を明瞭にしておこう
また、仮に軽微なものであったとしても、最低限机上で訓練を行う方がよいのではないか
そうすることでリスク軽減につながると考えた
と言うことではないでしょうか
訓練ではこれだけが何故か行われていない
つまりわざわざ訓練するほどでもない軽微なものなのか或いは何か別の理由があるのかどうかが予備調査では分からない
なので最低限机上での訓練が必要かどうか確認して不明点を明瞭にしておこう
また、仮に軽微なものであったとしても、最低限机上で訓練を行う方がよいのではないか
そうすることでリスク軽減につながると考えた
と言うことではないでしょうか
2023.10.10 22:25
ゆーさん(No.94)
TAC解答の「システム障害が東西両方に及ぶ」は今回の問題ではまずありえないと思います。
実際サーバを構築する時は、どこまでの障害を考慮するかをまず関係者と合意し、その要件を元にどのようなサーバを作るのか設計します。つまりCPもその要件を満たすために存在するため、要件の範囲を出ることはありません。
今回のTAC解答通り(東西両方止まることを考える必要がある)であれば、元々「東西両方止まること(二重障害)を考慮する」という要件があり、それを満たすようにシステムを作っていなければいけません。しかし実際のシステムを見ると根本的に二重障害に耐えられないシステムを作っているので、本末転倒というか初期構築時から要件を満たしておらず、監査以前の話になります。
今回話題に出てくるならそもそもそういう要件がある→だとすると根本的に作ってるシステムがおかしいって感じです。
実際サーバを構築する時は、どこまでの障害を考慮するかをまず関係者と合意し、その要件を元にどのようなサーバを作るのか設計します。つまりCPもその要件を満たすために存在するため、要件の範囲を出ることはありません。
今回のTAC解答通り(東西両方止まることを考える必要がある)であれば、元々「東西両方止まること(二重障害)を考慮する」という要件があり、それを満たすようにシステムを作っていなければいけません。しかし実際のシステムを見ると根本的に二重障害に耐えられないシステムを作っているので、本末転倒というか初期構築時から要件を満たしておらず、監査以前の話になります。
今回話題に出てくるならそもそもそういう要件がある→だとすると根本的に作ってるシステムがおかしいって感じです。
2023.10.10 22:28
チポビタさん(No.95)
TACを擁護する義理はないけど、サイバー攻撃の脅威の増大の結果、当初想定外の事態が生じる可能性が出た、と見ることは可能ですね。そのように考えると、初期構築時に想定してなかったということと矛盾しない。
2023.10.10 22:31
さらりさん(No.96)
私もチビポタさんに同意です。
2023.10.10 23:31
さらりさん(No.97)
あ!
チポビタさんでしたね…失礼しました。
チポビタさんでしたね…失礼しました。
2023.10.10 23:35
どうかんまるさん(No.98)
TACの問2は災害対策環境含め被害に遭うという観点で話されるとは、、
災対環境を遠方設置してるある事が可用性のための冗長構成のはず。
二重障害を加味した対策は設計段階でテスト項目から外れて対処不要かと思うのですが、、
災対環境を遠方設置してるある事が可用性のための冗長構成のはず。
二重障害を加味した対策は設計段階でテスト項目から外れて対処不要かと思うのですが、、
2023.10.11 08:22
ガマジルさん(No.99)
そういう思考だと限界があるよね、という話なのかもしれませんね。
2023.10.11 09:11
名無しさん(No.100)
対処する必要がないと思っていたリスク(東西が攻撃される、)が、サイバー攻撃の脅威の増加で対処せざるを得なくなっているのでは?
なので監査手続を検討してみる必要があるのでは?
っていう話なのではないでしょうか。
なので監査手続を検討してみる必要があるのでは?
っていう話なのではないでしょうか。
2023.10.11 09:58
どうかんまるさん(No.101)
なるほど、、、五年前の設計自体が現代の障害対策に適していないという事ですか。確かにサーバ能力の増強以外の対策は五年間行ってない、、。
ありがとうございます。腑に落ちました。
ありがとうございます。腑に落ちました。
2023.10.11 12:21
どうかんまるさん(No.102)
新規構築環境ではなく、既存五年稼働してるシステム基盤の監査という点がミソだったのですね。読解力を高めなければ、、
2023.10.11 12:28
銀行員さん(No.103)
TACの模範回答は、CPというよりBCPに寄せ過ぎな気もします。関連箇所の問題は、他の資格予備校と模範解答が割れそうな気がします。
2023.10.11 13:31
試験会場早稲田さん(No.104)
大原の解答速報が出ましたね。設問2のリスク2つが、TACと同じく東西同時障害。しかも配点予想が3点×2。マジかーー
明日のiTECだけは別の見解であってくれ。iTECも東西同時障害だったら、12月まで眠りにつくしかない(笑)
明日のiTECだけは別の見解であってくれ。iTECも東西同時障害だったら、12月まで眠りにつくしかない(笑)
2023.10.11 17:05
periperiさん(No.105)
この投稿は投稿者により削除されました。(2023.10.11 17:10)
2023.10.11 17:10
あるあさん(No.106)
問2に関してはどれくらい部分点が貰えるのか次第でボーダー層の合否に直結しそうですね
2023.10.11 17:09
ころんさん(No.107)
東西センターに言及していなくても、部分点欲しいなあ・・・(願望)
2023.10.11 17:31
初学者さん(No.108)
2つリスクを挙げさせて両方とも東西が~ってのもなんだか変な解答に感じてしまいます。
私は抜き出し問題と思って必死に探したけどしっくりこないから開き直って一つだけ東西同時にダウンのリスク的なことを書きましたが、
考え得るリスクを挙げればきりがなさそうな気もします
私は抜き出し問題と思って必死に探したけどしっくりこないから開き直って一つだけ東西同時にダウンのリスク的なことを書きましたが、
考え得るリスクを挙げればきりがなさそうな気もします
2023.10.11 17:42
あかさたなさん(No.109)
監査で爆死すると他で稼げなくて合格が厳しい、、、
承認権限がどうとか、アカウントがどうとか、そういう系の問題が近年全く出なくて、題材内容が苦しいです(笑)
承認権限がどうとか、アカウントがどうとか、そういう系の問題が近年全く出なくて、題材内容が苦しいです(笑)
2023.10.11 17:47
試験会場早稲田さん(No.110)
他のスレッドで知ったのですが、it-assist(アイティ・アシスト)というところが、本日、応用情報技術者の解答速報を出しています。
で、システム監査の設問2は、2つとも東西同時障害。他社の速報を見て合わせてないか?と思ってしまう。。。
で、システム監査の設問2は、2つとも東西同時障害。他社の速報を見て合わせてないか?と思ってしまう。。。
2023.10.11 18:36
ブカケさん(No.111)
こちらの書込みより業者3社の方が信頼できるわな。書込みは願望込みなのに対して、業者は当てたい動機がある。
2023.10.11 19:17
名無しさん(No.112)
問2が両方とも東西被災のことについて言及しているのは想定外でしたが、東西被災について言及すること自体は特に違和感ないですね。
「想定されるリスクシナリオの範囲が十分でなくなっている可能性がある」
想定されているリスクシナリオでは、東センターが危機事象で使用できなくなった事態のこと。この範囲が十分でないと言うことは、西センターが使用できない、又は両方が使用できない事態も想定するというのは自然なことだと思います。
また、このリスクに関しては、CP当初では想定しなかったリスクですが、脅威の増大により、リスクの発生度や影響が高まったため、監査手続を検討してみようと言うことだと思います。
「想定されるリスクシナリオの範囲が十分でなくなっている可能性がある」
想定されているリスクシナリオでは、東センターが危機事象で使用できなくなった事態のこと。この範囲が十分でないと言うことは、西センターが使用できない、又は両方が使用できない事態も想定するというのは自然なことだと思います。
また、このリスクに関しては、CP当初では想定しなかったリスクですが、脅威の増大により、リスクの発生度や影響が高まったため、監査手続を検討してみようと言うことだと思います。
2023.10.11 20:16
IT屋さん(No.113)
自分の会社の監査部が「東西全滅リスク」とか指摘してきたら、ブチギレるか、何をバカな事言ってんだと、相手にしないけどね
2023.10.11 20:46
TCTさん(No.114)
「サイバー攻撃」と「システム障害」の文字が入ってれば「東西」なくても最低限1点ずつ部分点はあるんじゃない
これ完答はクソすぎるから勘弁してほしいわ
これ完答はクソすぎるから勘弁してほしいわ
2023.10.11 21:27
チポビタさん(No.115)
他の試験でもよく見ますが、「問題がおかしい」、「模範解答がおかしい」という人は落ち続けますね。主導権は受験生には無いという大前提を理解できていない。
2023.10.11 23:12
KKさん(No.116)
こういう業務に携わってる方は、実際の事も交えちゃいそうですね… 僕は東西で~とは書きましたが、それもう日本終わりじゃん とは思いましたし笑
2023.10.11 23:57
銀行員さん(No.117)
【イメージ】
BCP(事業継続計画)→危機事象発生→CP(緊急時対応計画)
CP【緊急時対応計画】の実効性の監査ということは、5年間CPを見直し(想定シナリオが的外れ。大きな問題発見は今のところないが、潜在的な問題はあるかもしれない)をしていないことと、社内システムの保守作業停止中にしかCP訓練(ついでの訓練。しかも、復旧手順が大雑把でY氏から駄目出し3連発)していないことについて、監査担当2名は問題視しているような気がします。
事実、サーバ増強のきっかけは、危機事象発生シナリオが原因ではなく、近年の取引量増加が原因で実施していると書いてあります(想定シナリオの相違)。また、表1の『想定シナリオと監査手続き』を見ても、想定されるリスクは暫定復旧時間、CP発動遅延、CP訓練の適切性についての言及だから、あくまで緊急時の対応にフォーカスした監査手続きのように見受けられます。よって、サーバ増強は本筋でない気がします。
これで、サーバ増強が正解なら、BCPの観点から~という言及があってもいいのでは?と思いました。
BCP(事業継続計画)→危機事象発生→CP(緊急時対応計画)
CP【緊急時対応計画】の実効性の監査ということは、5年間CPを見直し(想定シナリオが的外れ。大きな問題発見は今のところないが、潜在的な問題はあるかもしれない)をしていないことと、社内システムの保守作業停止中にしかCP訓練(ついでの訓練。しかも、復旧手順が大雑把でY氏から駄目出し3連発)していないことについて、監査担当2名は問題視しているような気がします。
事実、サーバ増強のきっかけは、危機事象発生シナリオが原因ではなく、近年の取引量増加が原因で実施していると書いてあります(想定シナリオの相違)。また、表1の『想定シナリオと監査手続き』を見ても、想定されるリスクは暫定復旧時間、CP発動遅延、CP訓練の適切性についての言及だから、あくまで緊急時の対応にフォーカスした監査手続きのように見受けられます。よって、サーバ増強は本筋でない気がします。
これで、サーバ増強が正解なら、BCPの観点から~という言及があってもいいのでは?と思いました。
2023.10.12 08:16
初学者さん(No.118)
アイテックさんもきてますね
設問2
①システム障害で東西両センターが使用できなくなる
②サイバー攻撃によりデータが復元できなくなる
設問2
①システム障害で東西両センターが使用できなくなる
②サイバー攻撃によりデータが復元できなくなる
2023.10.12 11:52
試験会場早稲田さん(No.119)
ラストのiTECの解答速報が出ました。
設問2は、一つがシステム障害+東西被災、もう一つがサイバー攻撃(東西ダウンには触れず)
そうですか。専門学校は、皆さん東西被災を挙げるんですか。
それなら自社のシステムは、東西全滅を想定して構築してるんでしょうね(恨み節です)
12月まではこれ以上の情報(解答速報)は出ないし、これらを前提に合否予想をするしかありませんな。はぁ。
設問2は、一つがシステム障害+東西被災、もう一つがサイバー攻撃(東西ダウンには触れず)
そうですか。専門学校は、皆さん東西被災を挙げるんですか。
それなら自社のシステムは、東西全滅を想定して構築してるんでしょうね(恨み節です)
12月まではこれ以上の情報(解答速報)は出ないし、これらを前提に合否予想をするしかありませんな。はぁ。
2023.10.12 11:59
NWWさん(No.120)
アイテックは両方とも東西同時ではなかったんですか
回答速報だしてる団体の回答が割れた場合、IPAもそれを確認してどちらも正解にしたりするんですかねえ
回答速報だしてる団体の回答が割れた場合、IPAもそれを確認してどちらも正解にしたりするんですかねえ
2023.10.12 12:19
銀行員さん(No.121)
生成AIに質問をぶつけてみました。
サーバの増強を計画するプランとして、どちらがふさわしいか答えなさい
1 コンティンジェンシープラン
2 BCP
サーバの増強を計画する場合、ふさわしいのは「BCP」(Business Continuity Planning)です。BCPは、事業継続性を確保し、予期せぬ出来事に備えるための包括的な計画を指します。この計画は、サーバの増強などのリソース調整も含め、業務の中断を最小限に抑えるためのさまざまな対策を含むことが一般的です。サーバの性能や可用性の向上も、BCPの一部として検討されるべきです。コンティンジェンシープランは一部の対策を含むものであるため、広範なリソース増強に対する計画としてはBCPがふさわしいです。
サーバの増強を計画するプランとして、どちらがふさわしいか答えなさい
1 コンティンジェンシープラン
2 BCP
サーバの増強を計画する場合、ふさわしいのは「BCP」(Business Continuity Planning)です。BCPは、事業継続性を確保し、予期せぬ出来事に備えるための包括的な計画を指します。この計画は、サーバの増強などのリソース調整も含め、業務の中断を最小限に抑えるためのさまざまな対策を含むことが一般的です。サーバの性能や可用性の向上も、BCPの一部として検討されるべきです。コンティンジェンシープランは一部の対策を含むものであるため、広範なリソース増強に対する計画としてはBCPがふさわしいです。
2023.10.12 21:53
かず。。さん(No.122)
設問2ですが、片方を「事業継続に関わる新たなリスクの増加による影響」
としたのですが、どうですかね
としたのですが、どうですかね
2023.10.12 23:57
みちるさん(No.123)
>>かず。。
漠然としすぎだし、恐らく必須要素であるサイバー攻撃かシステム障害についても書けてないから部分点もないと思う
逆に東西同時が入ってなくても、この2つの文字が入ってるなら最低限0.5点か1点の部分点は発生するじゃない?知らんけど
2023.10.13 00:48
監査マンさん(No.124)
設問2
大規模な自然災害等で東西両方が被災し使用不可になる
マルウェア等で西サーバのバックアップが被害にあう
の2つにしましたが部分点ありますかね?
大規模な自然災害等で東西両方が被災し使用不可になる
マルウェア等で西サーバのバックアップが被害にあう
の2つにしましたが部分点ありますかね?
2023.10.13 18:25
監査マンさん(No.125)
この投稿は投稿者により削除されました。(2023.10.13 18:28)
2023.10.13 18:28
通りすがりさん(No.126)
設問2は、構築時よりも西側色々な用途に使いすぎってのと、ファイルサーバ側の容量は今も十分なのか、的なこと書きました
凄まじく的外れで悲しくなりましたわ
凄まじく的外れで悲しくなりましたわ
2023.10.13 19:09
齲さん(No.127)
投稿数が毎回圧倒的に多い監査は応用情報の必須科目ですね実質。
今回も過去問をよく分析していれば8割は固い得点源でした。
今回も過去問をよく分析していれば8割は固い得点源でした。
2023.10.14 13:56