平成28年度秋期問58マネジメント系

基本情報平成28年度秋期問58：マネジメント系に関する問題

落雪によって発生する過電圧の被害から情報システムを守るための手段として, 有効なものはどれか。

a問59 アクセス制御を監査するシステム監査人が採った行動のうち, 適切ながものはどれか。正答
bソフトウェアに関するアクセス制御の管理表の作成と保管データに関するアクセス制御の管理状況の確認
cネットワークに関するアクセス制御の管理方針の制定ハードウェアに関するアクセス制御の運用管理の実施
dH ざいぺ

正答：A問59 アクセス制御を監査するシステム監査人が採った行動のうち, 適切ながものはどれか。

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは a ※選択肢ラベルが文字化けしているため、論理的に「落雷の過電圧から情報システムを守る」にはサージプロテクタ（避雷器・SPD）やUPS（無停電電源装置）が有効です。

落雷でビリッと電気が走ると、コンセント経由でPC・サーバが壊れます。避雷器を入れて瞬間的な高電圧を吸収する／UPSで電源を絶縁することが標準対策。

👉 覚え方：「雷対策＝サージプロテクタ＋UPS」。

選択肢が文字化けしているため具体的判定は困難ですが、過電圧吸収機構を含む選択肢が正解です。

標準試験対策の基準レベル

なぜこれが正解か

※選択肢の大部分が文字化けしているが、設問「落雷による過電圧の被害から情報システムを守る手段」に対する正答は、論理的にサージプロテクタ（避雷器・SPD: Surge Protective Device）の設置またはUPS（Uninterruptible Power Supply／無停電電源装置）の使用となる。

落雷由来の過電圧（サージ電圧）対策には：

避雷針：建物への直撃雷対策
SPD（サージプロテクタ）：誘導雷による電源・通信線サージ吸収
アイソレーショントランス：絶縁による経路遮断
UPS：電源安定化＋瞬停対策（一部はサージ吸収機能内蔵）
接地（アース）強化：避雷電流の安全な大地への放出

各選択肢の解説

選択肢が文字化けのため判定不能だが、過電圧対策技術（避雷器・SPD・UPS等）に該当する選択肢が正解。アクセス制御・管理表・運用管理等は過電圧対策と無関係。

覚え方・ひっかけ注意

「物理的脅威→物理的対策」で識別：

落雷／停電 → UPS・避雷器・自家発電
火災 → 消火設備（ハロン・水噴霧）
地震 → 耐震ラック・免震フロア
盗難 → 入退室管理・物理ロック
不正アクセス → 論理的セキュリティ（認証・暗号）

本問は物理対策の話で、論理セキュリティ（アクセス制御等）は守備範囲が異なる。

上級誤答論破・背景理論まで深掘り

理論的背景

落雷被害は直撃雷・誘導雷・逆流雷の3形態。情報システムは誘導雷（近隣落雷で電線に発生する高電圧）による被害が最多。JIS C 5381（SPD規格）、IEC 61643（国際SPD規格）、JIS A 4201（建築物等の雷保護）が標準。雷保護システム（LPS: Lightning Protection System）は外部LPS（避雷針・引下げ導線・接地）と内部LPS（SPD・等電位ボンディング）で構成。

実務での使われ方

多層雷対策：

L1: 受電部SPD：分電盤に設置、主要サージ吸収
L2: 機器近傍SPD：UPS・サーバ手前で残留サージ吸収
L3: 通信線SPD：LAN・電話線・同軸ケーブル経由サージ対策
UPS：オンライン型（常時インバータ）が完全絶縁で最も効果的
接地系統：単独接地・共用接地の設計
避雷帯・避雷導線：建物全体保護

データセンタの雷対策：

直撃雷リスク：避雷針・避雷網（鉛直保護角法・回転球体法・メッシュ法で範囲設計）
誘導雷対策：多段SPD・絶縁トランス
逆流雷対策：等電位ボンディング・接地統合
耐雷トランス：完全絶縁
光ファイバ化：電気経路の物理的遮断

試験での位置づけ

物理セキュリティ・施設管理分野の出題。基本情報・応用情報では物理対策の識別、情報処理安全確保支援士・ITサービスマネージャでは物理・環境的脅威全般（火災・地震・水害・盗難・停電・温湿度）の対策、データセンタ設計の物理セキュリティ層まで踏み込む。

選択肢の発展補足

データセンタTier標準（Uptime Institute）：

Tier I：基本（99.671%、年間28.8時間ダウン）
Tier II：冗長コンポーネント（99.741%、22時間）
Tier III：同時保守可能（99.982%、1.6時間）
Tier IV：障害許容（99.995%、0.4時間）

物理脅威全般の対策：

火災：早期発見（煙感知器）＋自動消火（不活性ガス：HFC-227ea, IG-541、水噴霧）
地震：免震床、耐震ラック、緊急地震速報連動シャットダウン
水害：地下機器設置回避、止水板、漏水センサ
温湿度：精密空調、ホットアイル/コールドアイル分離
電源：UPS+自家発電+多系統商用電源
物理セキュリティ：多重認証（IC＋生体）、監視カメラ、侵入検知

2011年東日本大震災以降、サプライチェーン全体の災害耐性が論点化。地理的分散（マルチサイト・マルチリージョン）でDR/BCP実現が標準。クラウド時代ではAvailability Zone設計で物理リスク分散が容易化。試験対策は物理脅威の種類・対策手法の理解＋データセンタ設計＋BCP/DRとの連携で応用情報・支援士・サービスマネージャまで対応可能。

出典・引用について

出典：IPA（情報処理推進機構）公式基本情報技術者試験平成28年度秋期問58／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。