システム監査技術者試験(PM1_H26-1)

1

調査用ツールを使用した影響範囲の調査において、調査漏れを防ぐためのコントロールを回答。

[本調査の実施](1)

「保守担当者は、担当システムに関連するライブラリをその都度指定~調査漏れを防ぐためにどうのような対策実施しているか確認~」

⇒ライブラリの指定先の誤りを防ぐ方法

①担当システムに関連するライブラリの指定先を定めた一覧表を確認

②保守担当者2名による二者確認

以上より回答を導く。なお一般的な回答として②が適切である。

 

2

前提条件:保守業務における資産の修正

テスト範囲が不十分なことで不具合が残存するリスクに対するコントロールを回答。

表2「テスト範囲が不十分で、不具合が残存している可能性がある。」

⇒テスト範囲に不足なくバグを残存させないためのコントロール

有識者によるレビュー体制を強化

②影響範囲を全てテスト範囲に含め実施

以上より回答を導く。なお一般的な回答として②が適切である。

 

3

類似障害の発生を防止するためのコントロールと、それに関連して、障害報告書に記載すべき事項を具体的に回答。

他システムにも発生し得る障害についての原因や対策を網羅的に調査し、その対応結果を確認することの必要性に着目し回答を導く。

■記載すべきコントロール

表2 No.3 リスク

「障害報告書を作成していても、障害情報を共有していないと、障害が再発する可能性がある。」

⇒[予備調査の実施](3)

「~同一原因による障害が何度か発生している」

以上より回答を導く。

■障害報告書に記載すべき項目

[本調査の実施](2)より障害の対応結果だけでなく、他システムへ横展開することや展開結果を記載することがわかる。

 

4

新規に開発されたシステムの保守担当者が引き継ぐときの留意点について回答。

ドキュメントの網羅性などの形式的な引き継ぎだけではなく、保守を実施する上で必要かつ十分な内容かどうかを保守担当者が確認することの必要性を認識して回答を導く。

[予備調査の実施](5)、[本調査の実施](3)より引継ぎドキュメントの網羅性の整備状況にについては問題なし。網羅性の確認も本調査で実施済

以上より、ドキュメント内容の網羅性を確認する必要がわかる。

ドキュメント内容:保守作業に必要な情報が記載されていることを確認。