模擬試験(ドメイン7)

ドメイン7の試験です。

70%以上で合格になります。

Results

すばらしい!

まだ見ていないコンテンツがあるかも。

#1. ビジネスインパクト分析(BIA)の評価では、どの計算式が利用されますか?

「WRT RTO ≦ MTD 」 は、システムを再構築し、本番環境に再挿入するように構成する時間は、MTD以下である必要を示します。

#2. 目標復旧時間(RTO)と最大許容停止時間(MTD)メトリックは、同じような役割を持っていますが、その値の定義は違います。次のベストのどれがRTOとMTDメトリックの違いについて説明しますか?

MTDは組織の評判やボトムラインへの深刻で修復不可能な損傷を意味するまでの時間を表します。RTO値は、MTD値よりも小さいです。RTOは、許容可能なダウンタイムの期間があることを前提としています。

#3. 重要なアプリケーションではサーバクラスター構成がとられますが、どのような機能を達成するためのこの構成をとるのでしょうか。

クラスタリングはフォールトトレランスのために設計されています。多くの場合には負荷分散と組み合わされますが、本質的には別物です。クラスタリングは稼働をアクティブ/アクティブにすることができます。その上で負荷分散の機能により、複数台サーバのトラフィックを処理します。一方で、アクティブ/パッシブでは、指定されたプライマリアクティブサーバーとセカンダリパッシブサーバーがあり、パッシブは数秒ごとにキープアライブまたはハートビートを送信します。

#4. 常に冗長性を提供するRAID構成はどれですか?

ディスクミラーリングとは、複数のハードディスクに同じデータを書き込むことです。RAID(Redundant Array of Independent Disks)コントローラーはすべてのデータを2回書き込む必要があり、少なくとも2つのディスクが必要です。ディスクストライピングはパリティを使用する場合にも提供できますが、ディスクストライピングだけでは冗長性は提供できません。

#5. 次のバックアップタイプのうち、Windowsシステムのアーカイブビットをクリアしないのはどれですか?

アーカイブビットとは以前のバックアップ時点からの更新されたものを示します。フルバックアップは全量バックアップ対象であり、変更箇所を意識する必要がありません。増分バックアップも、バックアップ部分があらかじめ決められているため、変更箇所を意識する必要がありません。したがって、両方ともにアーカイブビットをクリアします。しかし、差分バックアップは変更箇所のみをバックアップ対象と知るため、アーカイブビットをクリアしません。

#6. 物理的に異なるシステムグループと論理的に結合し、障害に対する免疫を提供するのに役立ちながらスケーラビリティにも役立つ技術はどれか。

〇:クラスタリング

クラスタリングは、サーバを冗長に類似しているフォールトトレラントサーバ技術です。サーバークラスタは、ユーザーに1サーバーとして論理的に解釈され、単一の論理システムとして管理できるサーバーのグループです。クラスタリングは、可用性とスケーラビリティを提供します。このグループ、物理的に異なるシステムおよび故障や性能を向上させるに対する免疫を提供するのに役立ちます。

問題文では、難しい文章で表現されています。「物理的に異なるシステムグループと論理的に結合」という言葉から正確に特定の単語を導くことは困難だと思います。このような問題においては、ポイントとなっているであろう単語から、選択肢を消去法で導くことが有効です。後半の「障害に対する免疫を提供するのに役立ちながらスケーラビリティにも役立つ技術」から、耐障害性と拡張性を持っているものであるとわかります。耐障害性だけでは選択肢は絞り込めませんが、拡張性を持っている機能においては、クラスタリングが該当します。よって正解は、「クラスタリング」になります。

 

×:ディスクデュープ

そのような言葉はありません。一見理解が難しい文章が提示されたとき、時間制限がかかる中、おそらく知らない単語である可能性をあなたは考えるかもしれません。

 

×:RAID

RAID(Redundant Array of Independent/Inexpensive Disks)とは、複数台のハードディスクを1台のハードディスクとして運用するための技術です。記録するデータをどのようにハードディスクに書き込むのかによって物理的な冗長性を向上させる仕組みを持っています。これは、拡張性を担保する技術体系ではありません。

 

×:仮想化

仮想化とは、見た目上複数のOSが動作しているように見せる技術です。もしくは、それらを取り巻くシミュレーション的な操作による実環境の構築を可能にする環境です。仮想化環境によって、耐障害性や拡張性を提供した環境構築がありますが、物理的に異なるシステムグループと論理的に結合するという操作にはマッチしていません。

#7. 次のうち災害復旧テストでの並列テストについて適切に説明されているものはどれですか?

〇:一部のシステムが代替サイトにて実行されることを保証します。

並列テストでは、一部のシステムが代替サイトで実行され、結果がプライマリサイトでどのように処理されるのかを比較します。これは、システムが代替サイトで動作することを保証するためであり、サービスの生産性には影響しません。

 

×:すべての部署に災害復旧計画のコピーが送られ、完全性を確認します。

この選択肢はチェックリストテストを記述しているため、正しくありません。

 

×:各部門の代表者が集まり、妥当性の検証受けます。

この選択肢は構造化ウォークスルーテストを記述しているため、正しくありません。

 

×:通常運用システムをダウンさせます。

この選択肢は完全中断テストを記述しているため、正しくありません。

#8. 次のうち災害復旧テストでの構造化ウォークスルーテストはどれですか?

〇:各部門の代表者が集まり、妥当性の検証受けます。

構造化されたウォークスルーテストでは、機能的な担当者が計画を満たしてレビューし、その正確性や妥当性を確認します。

 

×:一部のシステムが代替サイトにて実行されることを保証します。

これは並列テストを記述しているため、正しくありません。

 

×:すべての部署に災害復旧計画のコピーを送付し、その完全性を確認します。

これはチェックリストテストを記述しているため、正しくありません。

 

×:通常運用システムをダウンさせます。

これは完全中断テストを記述しているため、正しくありません。

 

#9. 特注でソフトウェアを開発するソフトウェアベンダーに支払っていましたが、そのベンダーが廃業の可能性があります。コードへのアクセスを持っていないため、維持することはできません。どのような方法で同社はこれを防ぐことができるでしょうか?

〇:ソフトウェアエスクロー

ソフトウェアへのアクセス権がないが開発元の廃業の可能性がある場合には、その廃業後の対応を計画しておく必要があります。ソフトウェアエスクローは、第三者がソースコードとコンパイルされたコード、マニュアルのバックアップ、およびその他のサポート材料を保持することを意味します。ソフトウェアベンダー、顧客、および第三者との間の契約を結び、この契約は通常、顧客はベンダーが廃業するときと、記述された責任を果たすことができない、または元の契約に違反した場合にのみ、ソースコードへのアクセス権を持つことができることになるでしょう。サードパーティ製のエスクローエージェントを介してソースコードと他の材料へのアクセスを得ることができるため、顧客が保護されています。よって正解は、「ソフトウェアエスクロー」になります。

 

×:互恵待遇協定

互恵待遇協定という言葉はありませんが、近しい概念に相互扶助協定があります。相互扶助協定(MAA, Mutual Assistance Agreement)とは、施設などを共有することによって、災害発生時にお互いを支援するという約束です。災害対策とかしたいけどそんな資金ありませんってこともありますよね。そんな時は、似たような組織を見つけて、災害発生時には協力しようねってすり合わせておくわけです。

 

×:電子データ保管庫

電子データ保管庫(e-vaulting)とは、電子データ保管庫とは、リモートバックアップサービスを利用して、一定の間隔またはファイルが変更されたときに、バックアップをオフサイトに電子的に送信することです。

 

×:事業中断保険

事業中断保険という言葉はありませんが、事業が中断した際に保険に近しい概念と解釈できます。保険は経済的なリスクに対して適用されることが一般的です。本問題では、ソフトウェアに対するアクセスを継続したいため、ソフトウェアエスクローのほうが適当です。

#10. 異なる指標によってを損傷および回復の要件を測定することは、リスクを定量化するのに役立ちます。RPO(Recovery Point Objective)とRTO(Recovery Time Objective)について正しいものはどれでしょうか?

RPO(Recovery Point Objective)とは、障害発生時、過去時点のデータの復旧目標値です。障害が発生した際には、現在扱っているデータがなくなります。なくなってしまったデータはバックアップから復旧する必要がありますが、そのバックアップが現時点からどれぐらい過去のものであるかが重要になります。

RTO(Recovery Time Objective)とは、障害発生時、いつまでに復旧させるかを定めた目標値です。障害が発生した際に、いつまでもサービスを利用できないことは避けなければなりません。障害対応手順と災害訓練を実施し、障害が発生してからサービス起動に係るまでの目標値を定めておく必要があります。

#11. チームは事業継続計画の実施に関与すべきです。どのチームが元のサイトのリカバリを開始する責任がありますか?

〇:サルベージチーム

BCPコーディネータは、企業のニーズと開発し、訓練する必要があるチームのタイプを理解している必要があります。従業員は、自分の知識やスキルセットに基づいて、特定のチームに割り当てる必要があります。指名されたリーダーは、各チームはメンバーとその活動を指揮する能力を持っている必要があります。これらのチームリーダーは、チームの目標が満たされることを確保するためだけでなく、各チームが適切に動作していることを確認するために互いにやり取りするだけではなく、責任を負うことになります。サルベージチームは、元のサイトのリカバリを開始する責任があります。また、代替サイトからのデータをバックアップし、新しい施設の中でそれを復元し、慎重に不測の操作を終了し、確実に新しい施設に設備や人員を輸送するための責任があります。

 

×:損害評価チーム

損害評価チームは、被害の範囲や重症度を決定する責任があるので、間違っています。

 

×:BCPチーム

BCPチームは事業継続計画を作成し、維持する責任があるので、間違っています。

 

×:復旧チーム

復旧チームが作業に代替サイトを取得し、環境を機能させるための責任があるので、間違っています。

#12. 運用チームは、データのバックアップを一定頻度で取得する責任があります。すべてのデータをバックアップされた最後の時間以降に変更されたファイルをバックアップするのは、次のうちどれか。

〇:差分バックアップ

バックアップは、完全、差分、増分に取ることができます。ほとんどのファイルは非常に時間とリソースを節約するために、毎日変更されず、それが継続的に変更されていないデータについてはバックアップしないバックアップ計画を策定するのが良いでしょう。バックアップソフトウェアでは、ファイルが変更または作成された場合、ファイルシステムはアーカイブビットを設定し、バックアップソフトウェアはそのファイルをバックアップするべきかを判断します。差分バックアップは、最後の完全バックアップ以降に変更されたファイルをバックアップします。よって正解は、「差分バックアップ」になります。

 

×:増分バックアップ

増分バックアップは、最後のバックアップから変更されたすべてのデータをバックアップします。

 

×:完全バックアップ

完全バックアップとは、データベース全体またはシステムのすべてをバックアップします。

 

×:部分バックアップ

バックアップのカテゴリーにありません。

#13. 代替オフサイト施設への一つのアプローチは、互恵協定を確立することです。次のうちどれが互恵協定の長所と短所を説明していますか?

〇:オフサイトの選択肢のとして最も安くなりえますが、混合操作により多くのセキュリティ上の問題が生じる可能性があります。

相互扶助とも呼ば互恵協定は、A社がB社は、災害に見舞われた場合、B社がその施設を利用することを可能にすることに同意するものとし、またその逆ということを意味します。これは、他のオフサイトの選択肢よりも移動するための安価な方法ですが、それは常に最良の選択ではありません。ほとんどの環境では、施設の空間、資源、および計算能力の使用に関する限界に達しています。別の会社が両方に有害になるかもしれないで来て、同じお店の外に動作するようにするには 企業。 同じ環境で作業両社のストレスは緊張の驚異的なレベルを引き起こす可能性があります。それがうまくいかなかった場合は、それが唯一の短期的な解決策を提供するであろう。構成管理は悪夢かもしれない、と操作の混合は、多くのセキュリティ上の問題が生じる可能性があります。互恵協定は、新聞印刷のように、特定の企業にうまく機能することが知られています。これらの企業は、任意のサブスクリプションサービスを介して利用できません非常に具体的な技術と設備を必要とします。他のほとんどの組織では、互恵協定は、最高の状態で、一般的に災害保護のための二次的なオプションです。

 

×:完全に設定され、数時間内で動作する準備ができますが、オフサイトの選択肢の中で最も高価です。

ホットサイトに関する説明です。

 

×:安価な選択肢ですが、災害後に起動して実行得るために最も時間と労力がかかります。

コールドサイトに関する説明です。

 

×:プロプライエタリなソフトウェアに依存する企業のための良い代替ですが、毎年定期的に行うテストは通常​​使用できません。

プロプライエタリなソフトウェアに依存企業に関して記述しているので間違っています。プロプライエタリなソフトウェアを他ベンダーとの共有スペースに置くことは、ライセンス契約にかかわる観点から基本的には望まれません。

#14. 構成管理を変更するためのステップとして、共通コンポーネントとは言えないものは次のうちどれでしょうか?

適切な構成変更をスタッフに指示するためには、構造化された変更管理プロセスを確立する必要があります。標準的な手続きでは、プロセスを管理下に保ち、予測可能な方法で確実に実行できるようにします。変更管理ポリシーには、変更の要求、変更の承認、変更の文書化、テストおよび表示、実装、および管理への変更の報告手順が含まれている必要があります。構成管理の変更管理プロセスは、通常サービスレベル契約の承認には関係がありません。

#15. 上級管理職や災害後の本部を確立を目的とする計画は、次のうちどれでしょうか?

〇:オペレーション継続計画

オペレーション継続計画(COOP)は、上級管理職や災害後の本部を確立します。また、役割と権限、個々の役割タスクの概要を示します。COOPを作成すると、組織はミッションクリティカルなスタッフ、資源、手順、機器を識別するためにどのように動作するかを評価することから始まります。サプライヤー、パートナー、請負業者が日常的に相互に協力する他の企業を特定し、これらの企業のリストを作成します。よって正解は、「オペレーション継続計画」になります。

 

×:サイバーインシデント対応計画

サイバーインシデント対応計画(Cyber Incident Recovery)とは、サイバー攻撃を受けた時の復旧計画です。

 

×:乗員緊急計画

乗員緊急計画とは、施設のスタッフを円滑に安全な環境に移行させるための計画です。

 

×:ITコンティンジェンシープラン

コンティンジェンシープランとは、事故や災害など非常事態が発生した場合に備えて、対応策をまとめた計画です。

#16. あなたは、大規模な小売企業のセキュリティ管理者です。同社のネットワークは、多くの異なるネットワークデバイスとログ、監査データを生成するソフトウェアアプライアンスを持っています。ある時、あなたのスタッフは不審な行動がネットワーク内で行われているかどうかを確認しようとしています。しかし、すべてのログファイルを確認することが負担となっています。この場合、会社にとっての最善の解決策は次のうちどれですか?

〇:SIEM

多くの組織は、セキュリティ情報およびイベント管理(SIEM)システムと呼ばれるセキュリティイベント管理システムを実装しています。これらの製品は、様々なデバイス(サーバ、ファイアウォール、ルータ等)のログを収集したログデータを相関し、分析機能を提供しようとします。また、中央集権化、標準化、および正規化を必要とする様々な独自フォーマットでログを収集ネットワーク(IDS、IPS、アンチマルウェア、プロキシなど)とのソリューションを有しています。よって正解は、「SIEM」になります。

 

×:侵入検知システム

侵入検知システム(IDS、Intrusion Detection System)とは、システム監視を行い、受動的なアクションにつなげる機構です。ログを収集し、分析する機能を有していません。

 

×:SOAR

SOAR(Security Orchestration, Automation and Response)とは、セキュリティインシデントの監視、理解、意思決定、アクションを効率的に行えるようにする技術です。本質的な原因分析によって、SOARによって充足される可能性もありますが、不審な行動がネットワーク内で行われているかどうかを確認する目的で利用される解答にはなりません。

 

×:イベント相関ツール

イベント相関ツールという言葉はありませんが、SIEMの一つの機能として有している場合があるでしょう。

#17. 変更管理プロセスには、さまざまな手順が含まれています。 次のうち、変更管理ポリシーの手順として誤って記述しているのはどれですか?

〇:変更管理委員会によって全員一致で承認された変更は、実機テストは不要なステップとなる。

これは、誤っている選択肢を選ぶ問題です。

さまざまな種類の環境の変化のためには、構造化された変更管理プロセスを導入する必要があります。変更要件の重大さによっては、変更と実装を変更管理委員会に提示する必要があります。変更管理委員会によって承認された変更要求は、予期しない結果を発見するためにテストされなければなりません。これは、変更の目的と結果および可能性のある影響をさまざまな側面で示すのに役立ちます。つまりは、変更管理委員会によって承認されたからと言ってテストされなくてもよいというわけではありません。変更管理委員会は変更に関して実行を命じており、それが適切であるかはテストで担保しなければなりません。よって正解は、「変更管理委員会によって全員一致で承認された変更は、実機テストは不要なステップとなる。」になります。

 

×:変更管理委員会によって承認された変更は、変更のログとして残すべきである。

正しい変更管理と言えます。

 

×:変更の計画段階では大まかなスケジュールを作成する必要がある。

正しい変更管理と言えます。

 

×:提案された変更は、優先順位を設け検討されるべきである。

正しい変更管理と言えます。

#18. ジョンは、セキュリティインシデントと軽減手順の概要をマネージャーに週次レポートとして提供します。 レポートに乗せるインシデント情報がない場合、彼はどのような措置を取る必要がありますか?

〇:「出力なし」と表示されたレポートを送信します。

報告書に何も情報がない場合(報告することはない)、報告書には情報がないこと、および責任を負うことだけではないことをマネージャーが認識していることを確認する必要があります。

 

×:マネージャーにレポートする内容がないことを通知する電子メールを送ります。

通常運用でレポートとして報告することが決まっているわけですから、急に電子メールで報告記録を残すことは適切ではありません。現実的に、いちいちコミュニケーション取ったほうが上司から可愛がられるでしょう?いいえ、そんなことを聞いていません。

 

×:先週のレポートを再度提出し、先週のレポートの日付を今週の日付として提出します。

先週のレポートを配信しても、今週は何も報告がなかったことを表現できてはいません。

 

×:何もしない。

何もなかったことを報告することが求められています。

#19. RAIDシステムの冗長アレイでは、データおよびパリティ情報がいくつかの異なるディスクにストライピングされます。 パリティ情報とは何ですか?

〇:データの再構築に使用される情報

RAIDは、ハードドライブとそれが保持するデータにフォールトトレランスを提供し、システムパフォーマンスを向上させることができます。 冗長性と速度は、データを分割して複数のディスクに書き込むことによって提供され、異なるディスクヘッドが同時に動作して要求された情報を取り出すことができます。 制御データも各ディスクに分散されています。これはパリティと呼ばれ、1つのディスクに障害が発生した場合、他のディスクが連携してデータを復元できます。

 

×:新しいデータを作成するために使用される情報

パリティ情報が新しいデータを作成するために使用されるのではなく、紛失または破損したデータを再作成する方法の指示として使用されるため、誤りです。

 

×:データの消去に使用される情報

パリティ情報はデータの消去には使用されません。紛失または破損したデータを再作成する方法の指示として使用されるため、誤りです。

 

×:データの構築に使用される情報

パリティ情報を使用してデータは作成されません。紛失または破損したデータを再作成する方法についての指示として使用されるため、誤りです。

#20. 特定のシステムハードウェアに関する情報を整理する場合、次のどの計画で実施しますか?

DRP(災害復旧計画)とは、災害時に重要なITシステムの復旧または継続を可能にするための短期計画、ポリシー、手順、およびツールを作成するプロセスです。重要なビジネス機能をサポートするITシステムと、災害後にそれらをどのように復旧させるかに焦点を当てています。例えば、分散型サービス拒否(DDOS)攻撃に見舞われた場合、サーバーが危険にさらされた場合、停電が発生した場合などにどうするかを検討します。BCPはより何が起こるべきなのかということに焦点を当てており、必ずしもシステム要件は含まれません。

終了