平成28年 春期 基本情報技術者 午前 問61

ソフトウェアのパッチの適用において、システムに不具合が発生するリスクを低滅するコントロールを監査する際のチェックポイントはどれか。

 ア  キャパシティプランニングの手続を定めていること
 イ  データベース管理者が任命され、マスタデータの管理手続を定めていること
 ウ  ハードウェア管理台帳を作成し、システム管理者が管理していること
 エ  本稼働前にシステムの動作確認を十分に実施していること


答え エ


解説
ソフトウェアにパッチを適用すると、セキュリティリスクを低減できますが、パッチを適用することでこれまで顕在化していなかった不具合が発生したり、ソフトウェアの変更による不具合が発生するリスクがあるため、本稼働前にシステムの動作確認を十分に実施していることを(エ)システム監査でのチェックポイントにします。


キーワード
・パッチ

キーワードの解説
  • パッチ(patch)
    ソフトウェアを構成するプログラムやデータを更新・修正するために、新しい版との相違点(差分)を抜き出したデータのことです。
    OSなど大規模なソフトウェアでは、小さな修正や改良を行う度に全体を入れ替えるのは効率が悪いため、修正点だけを抜き出してパッチを作成し、これを既存のソフトウェアに組み込むことで修正を行うという手法がよく用いられます。

もっと、「パッチ」について調べてみよう。

戻る 一覧へ 次へ