基本情報技術者試験の令和7年度の公開問題(科目B)を解こう。
今回のテーマは、「セキュリティ管理策と内部監査室への回答」である。
令和7年度 基本情報技術者試験 科目 B 公開問題 問6
正解:ク
この問題は、ISMS(情報セキュリティマネジメントシステム)やバックアップ運用を題材にした「実務に近い」良問である。
「バックアップの仕組み(RPO/RTO)」と「組織の管理体制(ISMS)」の2つの知識が問われている。一見難しそうだが、1つずつ整理すれば、正解できる。
[a1] の考え方:RPO(目標復旧時点)を見極める
まず、RPO(Recovery Point Objective)を確認しよう。これは「いつの時点のデータまで戻せればOKか」という目標である。
- 問題文の条件: RPOは「72時間(3日間)」と定められている。
- 障害発生: 「金曜日の正午」にトラブルが起きたとしている。
- 逆算: 金曜日の正午から72時間(3日前)を遡ると、「火曜日の正午」になる。
つまり、火曜日の正午時点のデータが復元できていれば、会社のルール(RPO)を守れていることになる。
よって、a1 = 火曜日の正午 となる。
[a2] の考え方:リストアにかかる時間を計算する
次に、データを復旧させるための作業時間(リストア時間)を計算しよう。
- バックアップのスケジュール:
- 土曜日 2:00:フルバックアップ
- 火曜日 2:00:増分バックアップ
- 木曜日 2:00:増分バックアップ
- 障害発生: 「木曜日の正午」
- 復旧に必要な作業:
- 直近の「フルバックアップ(土曜分)」を戻す:平均4時間
- その後の「増分バックアップ(火曜分)」を戻す:平均0.25時間
- さらにその後の「増分バックアップ(木曜分)」を戻す:平均0.25時間
注意ポイント!
木曜日の正午に壊れた場合、その日の朝(2:00)に取ったバックアップがあるため、火曜日分だけでなく、木曜日分の増分バックアップも戻す必要がある。
- 合計時間: $4 + 0.25 + 0.25 = 4.50$ 時間
よって、a2 = 4.50 となる。
[a3] の考え方:誰が計画を承認するべきか?
最後は、ISMSの「責任と権限」の問題である。
- ICT継続の計画書のような、組織の重要な方針やルールを決める書類は、現場の担当者ではなく、経営層や情報セキュリティの最高責任者が承認する必要がある。
- 問題文に「最高情報セキュリティ責任者(CISO)を中心に…」とある。
現場の「情報システム部の担当者」が自分で自分の計画を承認するのは、チェック機能が働かないためNGである。また、「内部監査室」はルールが守られているかをチェック(監査)する立場なので、承認は行わない。
よって、a3 = CISO となる。
まとめ
ここまでの結果をまとめると以下の通りとなる。
| 項目 | 回答 | 理由 |
| a1 | 火曜日の正午 | 金曜正午からRPOを逆算 |
| a2 | 4.50 | フル(4h) + 増分(0.25h) × 2回分 |
| a3 | CISO | 計画書の承認は責任ある役職者が行う |
したがって、全ての条件に一致する選択肢は 「ク」 となる。
初学者へのアドバイス
科目Bのこのタイプの問題は、計算自体は単純な足し算・引き算である。
「いつバックアップを取っているか」をカレンダー形式でメモしたり、時間の流れを図に描くことで、ケアレスミスをぐっと減らすことができる!
コメント