<h2 id="%E5%9F%BA%E6%9C%AC%E6%83%85%E5%A0%B1%E6%8A%80%E8%A1%93%E8%80%85%E8%A9%A6%E9%A8%93" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E5%9F%BA%E6%9C%AC%E6%83%85%E5%A0%B1%E6%8A%80%E8%A1%93%E8%80%85%E8%A9%A6%E9%A8%93" aria-hidden="true"></a> 基本情報技術者試験</h2>
今回は、久しぶりに科目Bの情報セキュリティの問題について解説します。 
出題される問題数はプログラミングの方が多いのですが、情報セキュリティも必ず出題されます。 
しっかりと理解し、合格をより確実なものにしましょう！
<h2 id="%E4%BB%8A%E5%9B%9E%E3%81%AE%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB" data-line="4" class="code-line">
<a class="header-anchor-link" href="#%E4%BB%8A%E5%9B%9E%E3%81%AE%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB" aria-hidden="true"></a> 今回のサンプル</h2>
こちらの公開問題を使い、解説をします。 
※<a href="https://www.ipa.go.jp/shiken/mondai-kaiotu/sg_fe/koukai/2025r07.html" target="_blank" rel="nofollow noopener noreferrer">出典：基本情報技術者試験（FE）公開問題（令和7年度 科目B）</a>
<h2 id="%E7%A7%91%E7%9B%AEb" data-line="7" class="code-line">
<a class="header-anchor-link" href="#%E7%A7%91%E7%9B%AEb" aria-hidden="true"></a> 科目B</h2>
この問題を使います。 
<img src="https://storage.googleapis.com/zenn-user-upload/e18011f67e1f-20250914.png" class="md-img" loading="lazy"> 
<img src="https://storage.googleapis.com/zenn-user-upload/41ccb180f6e5-20250914.png" class="md-img" loading="lazy">
<h2 id="%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AA%E3%83%BC%E3%81%AE%E8%A6%81%E7%B4%84" data-line="11" class="code-line">
<a class="header-anchor-link" href="#%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AA%E3%83%BC%E3%81%AE%E8%A6%81%E7%B4%84" aria-hidden="true"></a> ストーリーの要約</h2>
舞台は電子機器メーカーの本社と工場です。 
両方ともサーバルームがあり、その運用について差はないようです。
ファイルサーバのバックアップとリストアについての内部監査を受けます。 
問題文を分割して、ポイントを見てみましょう。
<h3 id="%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97" data-line="17" class="code-line">
<a class="header-anchor-link" href="#%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97" aria-hidden="true"></a> バックアップ</h3>
<img src="https://storage.googleapis.com/zenn-user-upload/4051bb9518cf-20250914.png" class="md-img" loading="lazy">
<ul data-line="19" class="code-line">
<li data-line="19" class="code-line">
土曜はフルバックアップ</li>
<li data-line="20" class="code-line">
火曜と木曜は増分バックアップ</li>
<li data-line="21" class="code-line">
取得する時刻はいずれも午前2時
</li>
<li data-line="22" class="code-line">いずれも翌朝10時（土曜深夜の場合は月曜朝）に媒体（テープ）を交換
</li>
<li data-line="23" class="code-line">
世代管理の期間は1カ月
</li>
</ul>
<h3 id="%E3%83%AA%E3%82%B9%E3%83%88%E3%82%A2" data-line="25" class="code-line">
<a class="header-anchor-link" href="#%E3%83%AA%E3%82%B9%E3%83%88%E3%82%A2" aria-hidden="true"></a> リストア</h3>
<img src="https://storage.googleapis.com/zenn-user-upload/5411f3c0d7b2-20250914.png" class="md-img" loading="lazy">
<ul data-line="27" class="code-line">
<li data-line="27" class="code-line">
フルバックアップからは平均4時間かかる</li>
<li data-line="28" class="code-line">
増分バックアップからは１回分につき平均0.25時間かかる</li>
</ul>
更に、注記に注目です。 
情報処理技術者試験で表や図が出てくる時は、だいたい注記に解答のヒントが埋め込まれています。 
<img src="https://storage.googleapis.com/zenn-user-upload/226044ca24b8-20250914.png" class="md-img" loading="lazy">
<ul data-line="33" class="code-line">
<li data-line="33" class="code-line">RPOは72時間：障害発生時点から72時間前の状態に戻せるようにする</li>
<li data-line="34" class="code-line">RTOは120時間：障害発生から120時間以内に復旧させる</li>
</ul>
<h3 id="isms%E8%AA%8D%E8%A8%BC%E5%9F%BA%E6%BA%96%E3%81%AE%E6%94%B9%E6%AD%A3" data-line="36" class="code-line">
<a class="header-anchor-link" href="#isms%E8%AA%8D%E8%A8%BC%E5%9F%BA%E6%BA%96%E3%81%AE%E6%94%B9%E6%AD%A3" aria-hidden="true"></a> ISMS認証基準の改正</h3>
<img src="https://storage.googleapis.com/zenn-user-upload/24d5eac302c3-20250914.png" class="md-img" loading="lazy"> 
ここでは「改正されるから、新しい基準で審査される」程度の理解で良いと思われます。 
また、解答するためにはあまり関係ないかもしれませんが、用語の意味は理解しておいた方が良いでしょう。
<ul data-line="40" class="code-line">
<li data-line="40" class="code-line">ICT：情報通信技術であり、コミュニケーションや業務効率化などのために活用される</li>
<li data-line="41" class="code-line">ISMS認証：CIA（機密性、完全性、可用性）を国際標準に準拠して構築・運用していることを、第三者の審査機関が評価・認証する制度</li>
</ul>
そして情報セキュリティの最高責任者であるBさんは、それについて問題ないと判断しました。 
しかし、このあと内部監査で質問を受けます。
それに対するBさんの回答を、解答として考えていきます。
<h2 id="%E8%A7%A3%E3%81%8D%E6%96%B9" data-line="47" class="code-line">
<a class="header-anchor-link" href="#%E8%A7%A3%E3%81%8D%E6%96%B9" aria-hidden="true"></a> 解き方</h2>
<img src="https://storage.googleapis.com/zenn-user-upload/c2965cecb696-20250914.png" class="md-img" loading="lazy"> 
解答の選択肢は９つありますが、空欄ごとの解答の組合せです。 
実質は空欄ごとに２択か３択なので、見た目にびびらず確実に空欄ひとつずつで考えましょう。
<h3 id="%E7%A9%BA%E6%AC%84-a1" data-line="51" class="code-line">
<a class="header-anchor-link" href="#%E7%A9%BA%E6%AC%84-a1" aria-hidden="true"></a> 空欄 a1</h3>
<img src="https://storage.googleapis.com/zenn-user-upload/582d20bb4d63-20250914.png" class="md-img" loading="lazy"> 
さきほど、注記にRPOの記載がありましたね？ 
この記事では『障害発生時点から72時間前の状態に戻せるようにする』と説明しました。
金曜日の正午に障害が発生したら、72時間前はいつでしょうか？ 
選択肢は２つです。
<ul data-line="58" class="code-line">
<li data-line="58" class="code-line">月曜日の正午</li>
<li data-line="59" class="code-line">火曜日の正午</li>
</ul>
時間を日に直して考えたら、金曜日の正午から何日前でしょうか？ 
72時間 ÷ 24時間(1日) = 3日
金曜日から3日前に遡ってみましょう。 
１日前（木）、２日前（水）、３日前（火）、ということは火曜日の正午です。
<h3 id="%E7%A9%BA%E6%AC%84-a2" data-line="66" class="code-line">
<a class="header-anchor-link" href="#%E7%A9%BA%E6%AC%84-a2" aria-hidden="true"></a> 空欄 a2</h3>
<img src="https://storage.googleapis.com/zenn-user-upload/2cbab713bd2a-20250914.png" class="md-img" loading="lazy"> 
さきほどの空欄a1はRPOでした。 
流れから察すると次はRTOですが、その通りですので注記を思い出しましょう。 
この記事では『障害発生から120時間以内に復旧させる』と説明しました。
ただし、ここでは120時間以内かどうかは考えませんので、一旦忘れても大丈夫です。 
実際に「何時間かかるのか？」が問われています。
ポイントは、リストアするのに必要な媒体です。
<ul data-line="76" class="code-line">
<li data-line="76" class="code-line">障害が発生したのは木曜の正午
</li>
<li data-line="77" class="code-line">全データが消失（フルバックアップは必須）</li>
<li data-line="78" class="code-line">増分バックアップも、フルバックアップ以降の分は必要</li>
</ul>
まずフルバックアップですが、直近である先週土曜日に取得した１本だけあれば大丈夫です。 
『フル』なので、その時点の全てのデータが復旧可能です。
そして増分バックアップは、上記のフルバックアップから、障害発生直前までが必要です。 
火曜と木曜の午前2時に取得しています。 
木曜の正午から逆算すると直近の火曜と木曜それぞれ１本ずつの計２本となります。
あとは、それぞれの復旧にかかる時間を計算します。
<ul data-line="88" class="code-line">
<li data-line="88" class="code-line">フルバックアップ１本：4時間 × 1本 = 4時間</li>
<li data-line="89" class="code-line">増分バックアップ２本：0.25時間 × 2本 = 0.5時間</li>
<li data-line="90" class="code-line">
合計：4時間 + 0.5時間 = 4.5時間
</li>
</ul>
<h3 id="%E7%A9%BA%E6%AC%84-a3" data-line="92" class="code-line">
<a class="header-anchor-link" href="#%E7%A9%BA%E6%AC%84-a3" aria-hidden="true"></a> 空欄 a3</h3>
<img src="https://storage.googleapis.com/zenn-user-upload/ae526c62acca-20250914.png" class="md-img" loading="lazy"> 
最後に「誰が承認するのか？」を考えます。
選択肢は３つです。
<ul data-line="97" class="code-line">
<li data-line="97" class="code-line">CISO</li>
<li data-line="98" class="code-line">情報システム部の担当者</li>
<li data-line="99" class="code-line">内部監査室長</li>
</ul>
経営・業務の観点で考えると、すぐに解答が導けると思います。
まず、内部監査室長は事業（や業務など）に関する承認をする立場ではありません。 
「承認が正しく実施されているか？」を監査する立場です。
次に、情報システム部の担当者は『担当者』ですよね？ 
『責任者』ではありませんよね？ 
業務としては『承認する側』ではなく『承認される側』になります。
消去法になりましたが、CISOが正解です。 
問題文に、情報セキュリティの責任者である旨が記載してあります。 
<img src="https://storage.googleapis.com/zenn-user-upload/34d31f81b137-20250914.png" class="md-img" loading="lazy">
<h2 id="%E6%A8%A1%E7%AF%84%E8%A7%A3%E7%AD%94" data-line="113" class="code-line">
<a class="header-anchor-link" href="#%E6%A8%A1%E7%AF%84%E8%A7%A3%E7%AD%94" aria-hidden="true"></a> 模範解答</h2>
ここまでの空欄a1～a3の解説を踏まえると、クが正解となります。 
<img src="https://storage.googleapis.com/zenn-user-upload/1fe4cffda603-20250914.png" class="md-img" loading="lazy">
<ul data-line="116" class="code-line">
<li data-line="116" class="code-line">a1：火曜日の正午</li>
<li data-line="117" class="code-line">a2：4.50</li>
<li data-line="118" class="code-line">a3：CISO</li>
</ul>
<h2 id="%E3%81%95%E3%81%84%E3%81%94%E3%81%AB" data-line="120" class="code-line">
<a class="header-anchor-link" href="#%E3%81%95%E3%81%84%E3%81%94%E3%81%AB" aria-hidden="true"></a> さいごに</h2>
事業継続に関するリスク対策は、試験でもよくテーマになりますが実務でも重要です。 
（だからこそ出題されるのだと思いますが）
今回は、計算問題と知識問題の組合せや監査に関する内容も含まれた幅広い内容でした。
ここまでお付き合い頂き、ありがとうございました。

【セキュリティ】基本情報：令和７年度（科目B：問６）情報セキュリティリスクアセスメント

基本情報技術者試験

Discussion