平成23年特別午後問11

ぬるぽよさん  
(No.1)
https://www.ap-siken.com/kakomon/23_toku/pm11.html
設問1(2)
解答
ア:「競合店に対して優位に立つための戦略的なシステム変更」
エ:「支店の販売管理システム用PCのOSバージョンアップ」

上記のエについて、なぜ必要なのかまったくピンときていないのですが、
どなたかコメントをいただけたらと存じます。
2021.09.23 18:14
AgentTakaさん 
AP シルバーマイスター
(No.2)
ぬるぽよさん
またまたこんばんは

またしゃしゃりでてきましたよー。おほほほ

K社ではシステムの構成管理を徹底しており,情報システム部が本社と全支店のハードウェア及びソフトウェアを一元管理している。
との事から構成管理データベース(CMDB)できっちりかっちり管理しているんでしょうねえ。
構成管理の内容にはOSの種類やバージョンも当然含まれる、ということではないでしょうか。
OSのバージョンアップを行ったことによる本番環境への影響はないか、という試験をテスト環境で確認して変更諮問委員会(CAB)に諮る必要があることからも変更管理プロセスの管理対象ですね。
2021.09.23 19:00
ぬるぽよさん  
(No.3)
コメントありがとうございます。
確認し、別途ご連絡いたします。
2021.09.24 10:08
ぬるぽよさん  
(No.4)
>AgentTakaさん
「K社の新たな変更管理プロセスの管理対象として適切なものを~」なので、問題の〔変更管理プロセスの改善〕に着目したのですが、それよりも前に「K社ではシステムの構成管理を徹底しており,情報システム部が本社と全支店のハードウェア及びソフトウェアを一元管理している。」とのことなので、
きっと「支店の販売管理システム用PCのOS」も構成管理済み。
ただし、OSのバージョンして動かなくなったら怖いので、今後はCABに諮ろうの流れでしょうか?
2021.09.25 10:25
AgentTakaさん 
AP シルバーマイスター
(No.5)
ぬるぽよさん
こんにちは

ちゃーんとレスポンス頂けて嬉しいです。わははは
ありがとうございます。ただ踏み込みが浅い、と講評で指摘されるタイプかな、と存じます。
そうですね「K社ではシステムの構成管理を徹底しており,情報システム部が本社と全支店のハードウェア及びソフトウェアを一元管理している。」から前提条件として外せないと思います。
その中でソフトウェアを、と状況設定されていればOSの種類とバージョン管理は必須の管理項目になってくるでしょう。
ちょいとだけ話が飛びますが、攻撃者がポートスキャンで開いているポートの他にどういう情報が欲しいかって、ポートスキャンの応答でOSの種類やバージョンが分かることもありますのでここは大事な管理項目ですねー。
話し戻しましょうか。そういう観点で考えるとOSの種類だけではなくバージョンの管理もCMDBで管理していると推察されます。
セキュリティの観点からも、システムの信頼性からもバージョンの管理は重要、ということです。

逆の視点から他の選択肢みてみましょうか。

ア  競合店に対して優位に立つための戦略的なシステム変更
これはシステムそのものを変更する意味で変更後のリスクも伴います。
CABで変更すべきか管理するべきですね。

イ  支店独自で即時設定した目玉商品の売値
うえのアで即対応出来る様にシステム変更させ、支店独自の権限で目玉商品の売値を決めさせるようにシステム変更する訳ですので、ここでCABに諮っていると、それこそ機会損失。

ウ  支店の責任者が行う販売管理システムログインパスワードの変更内容
これはもう常識でパスワードそのものをいちいち変更管理していられまへん。わははは
あえてCABに諮るならパスワードの強度に関してのルールについて、でしょうね。

エ  支店の販売管理システム用PCのOSバージョンアップ
これは前述のとおりです。

いかがでしょうか。
礼儀正しいぬるぽよさんに応えるべく、真剣にお返事させて頂きます!
2021.09.25 11:53
ぬるぽよさん  
(No.6)
>AgentTakaさん
ご丁寧なご対応ありがとうございます。
いつも助かっておりますm(_ _)m
2021.09.26 22:48

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop