設問1
○
設問2
×
(1)
オペレータがコマンドを手入力するため、1人で行うと入力ミスしたり不正な入力を行うリスクがある。
(2)
オペレーションを行う際には1人のオペレータが入力後にもう1人がチェックを行い、その後にコマンドを実行する。
○
(1)
オペレータが本番作業依頼票で指示された以外の作業を本番機で行っても発見されないリスク
(2)
依頼された作業だけが行われているか、オペレーション管理者が自ら出力したオペレーションログで確認する。
設問3
△?
(1)
運用状況の確認にサンプリングの手法を用いているため、すべてのメッセージが登録されている確認にならない。
(2)
メッセージが登録されている一覧などを入手し本番リリース依頼書のメッセージ記入分の全件と突き合わせる。
○
(1)
基盤管理課長の承認印の確認だけでは、課長が照合を怠った場合の不一致を発見できないから
(2)
本番リリース依頼書と添付の登録内容表を照合し、記録されたメッセージが一致することを確認する。
設問2については、判断に迷う問題である。
IPAの最近の問題の講評では、事後のアクセスログチェックより、入力ミスなどの予防が重要であるとのことであった。オペレーションログで後からわかっても、すでに時遅しであるからである。
それと、設問の「オペレータの作業にかかわるリスク」という意味が、作業上のミスの防止、すなわち正しく入力しようとして間違ってしまうリスクを言っているのか、意図的な不正も含むのかよくわからない。
これの正解は不正行為の防止で、オペレーションログで発見するということであるが、この解答が他の問題では否定されているケースもあり、これが情報処理試験の難しさかな、と感じる。本来は事前に不正できないような防止の仕組みを作るべきだからである。
ただ、問題を普通に(素直に)読むと、オペレーションログを作業分しかチェックしないのはそれ以外の不正は発見できないことはすぐわかる。
設問3も、解答が一意に定まらない。
私の解答も間違いとは言えないだろう。問題文では「登録が漏れなく、かつ正確に行われたか」とあり、サンプリングの手法で確認していれば漏れが無いことは確認できないからだ。
ただ、この問題では網羅性の確認が与えられた資料では確認のしようがないため、承認印が押されているかだけでなく内容も確認するということで落ち着くのだろう。
この問題に正解できた人こそ、問題文の成り立ちや出題者の意図を理解できる人なのだろう。