④4章不正解

60問 • 7ヶ月前

ユーザ名非公開

通報

問題一覧

MC No.4A-01-01 4章情報システムのハードウェア、ソフトウェア Aランクよりサービス内容合意書の稼働率要件への準拠性を確認するために、情報システム監査人が使用すべきレポートは、次のどれか？

D.可用性レポート

MC No.4A-01-04 4章情報システムのハードウェア、ソフトウェア Aランクより組織内で不正なインターネットのサイトへのアクセスを制限する最も効果的なコントロールは次のどれか？

A.コンテンツ・フィルタリング機能を持つプロキシサーバー経由で送信インターネットトラフィックをルーティングする

MC No.4A-01-05 4章情報システムのハードウェア、ソフトウェア Aランクより USBメモリの利用に対する最も効果的なコントロールはどれか。

B.USBメモリを探知し管理するソフトウェア

MC No.4A-02-02 4章情報システムのハードウェア、ソフトウェア Aランクより経営者は別の主張をしているが、情報システム監査人は、組織がライセンスを有しないソフトウェアを使用していると信じる十分な根拠をつかんでいる。この場合において情報システム監査人が最初に行うべきことを次の中から選びなさい。

B.テストにより、使用されているソフトウェアを検証する。

MC No.4A-02-07 4章情報システムのハードウェア、ソフトウェア Bランクよりバックアップサーバー上の不正ソフトウェアが本番サーバーに配布されるリスクを削減するための最も効率的なプロセスは次のどれか？

B.ソフトウェアバージョンコントロールシステムの変更をレビューする。

MC No.4A-04-04 4章情報システムのハードウェア、ソフトウェア Aランクよりデータベース管理者が一部のテーブルのパフォーマンス問題を検出した。これは非正規化によって解決可能である。この状況は次のどのリスクを高めるか。

D.データインテグリティの喪失

MC No.4A-04-06 4章情報システムのハードウェア、ソフトウェア Bランクよりあるデータベースから他のデータベースに移行する個別の勘定残高の正しさを決定する際に最も効果的なのは以下のどれか？

C.移行された勘定残高のサンプルテストを実行する。

MC No.4A-05-08 4章情報システムのハードウェア、ソフトウェア Bランクよりデータウェアハウスに保存された特定の機密情報を保護するために情報システム監査人が提案するべき事項は次のどれか？

A.列および行レベルの権限を導入する

MC No.4A-06-03 4章情報システムのハードウェア、ソフトウェア Bランクよりデータベースのコントロールをレビューしている情報システム監査人は、通常の営業時間の際のデータベースへの変更が、一連の標準手順によって処理されていることに気付いた。しかし、通常の営業時間後に行われた変更には、短縮されたステップしか必要とされなかった。この場合、適切な一連の補完的コントロールと考えられるのは次のどれか？

C.変更を加えるためのDBAアカウントを使用し、変更ログを作成し、それを翌日にレビューする。

MC No.4A-08-02 4章情報システムのハードウェア、ソフトウェア Bランクより情報システム監査人は、サービス指向型アーキテクチャの原則に基づいて開発されたソフトウェアアプリケーションをレビューしている。一番最初のステップは次のどれか？

A.サービスリポジトリのドキュメントをレビューし、サービスおよびそのビジネスプロセスへの割り当てを理解すること。

MC No.4A-08-07 4章情報システムのハードウェア、ソフトウェア Bランクよりソフトウェア開発業務の評価中、情報システム監査人は、オープンソースソフトウェアのコンポーネントが、顧客向けに設計されたアプリケーションにおいて使用されていたことを発見した。オープンソースソフトウェアの運用面での、監査人の最大の懸念事項を次の中から選びなさい。

B.組織と顧客は、オープンソースソフトウェアのライセンス条件に従う必要がある。

MC No.4A-08-09 4章情報システムのハードウェア、ソフトウェア Aランクよりハードウェアのメンテナンスプログラムをレビューする際に、情報システム監査人は次のどれを評価すればよいか。

D.プログラムがベンダーの要件に対して検証されている。

MC No.4A-08-11 4章情報システムのハードウェア、ソフトウェア Bランクよりデータベースサーバーの監査の際の最大のリスクとは次のどれか？

B.データベースのデフォルトのグローバルセキュリティ設定が不変であること。

MC No.4A-08-14 4章情報システムのハードウェア、ソフトウェア Aランクよりある情報システム監査人が、企業が廃棄した一部のハードディスクが、妥当なデータ復旧不能の方法で処理されていないことを発見した。さらに、企業はデータ廃棄に関するポリシーを定めていない。情報システム監査人が最初にすべき行動は次のどれか。

B.ハードディスク上の情報の機密性を判断する。

MC No.4A-08-22 4章情報システムのハードウェア、ソフトウェア Sランクより論理アクセス・コントロールを評価している情報システム監査人が最初に行うべき行動とは次のどれか？

D.情報処理におけるセキュリティリスクを理解する。

MC No.4A-08-24 4章情報システムのハードウェア、ソフトウェア Aランクよりネットワーク上への違法ソフトパッケージのローディングを最も効率よく検出する手順は次のどれか？

B.ハードドライブの定期的なチェック

MC No.4B-04-03 4章ネットワーク Aランクよりある政府研究施設で通信監査を実施している情報システム監査人は、一部のネットワーク接続は光ファイバーケーブルを使用し、その他のネットワーク接続は従来のシールド無より対線（UTP）銅ケーブルを使用していることに気づいた。UTPケーブルを使用する最大のリスクは次のどれか。

B.攻撃者が、ケーブルを盗聴してデータを傍受することがある。

MC No.4B-08-03 4章ネットワーク Bランクより内部監査部門が、ウェブアプリケーション向けに社内で開発されたコモン・ゲートウェイ・インタフェース（CGI）スクリプトをレビューしている。情報システム監査人は、このスクリプトが品質管理部門によってレビューおよびテストされていないことに気付いた。最も懸念すべきリスクを次の中から選びなさい。

C.不正アクセス

MC No.4C-04-01 4章インターネット Sランクより監査を実施している情報システム監査人は、システム管理者とサーバーの仮想化の導入について話し合っている。管理者は、本番サーバーを素早く複製し、同一のホストを作成することにより、時間と労力を大幅に削減することができると話している。仮想環境の監査において、情報システム監査人が注意するべき最大のリスクとなるのは何か？

C.仮想サーバーの誤った構成が、サーバーすべてに広まること

MC No.4C-04-03 4章インターネット Bランクよりある組織がソフトウェア・アズ・ア・サービス（SaaS）の運用モデルを使って、オンラインカスタマーヘルプデスクを実装した。SaaSベンダーとのサービス内容合意書（SLA）は可用性と関係があることから、情報システム監査人がSLAを監視するための最善のコントロールを推奨するよう依頼された。情報システム監査人ができる、最善の推奨事項は次のどれか？

B.オンラインポーリングツールを導入して、アプリケーションを監視し、機能停止を記録する。

MC No.4C-06-02 4章インターネット Aランクよりネットワーク管理の最も重要なコンポーネントの1つとして広く認知されているのは、次のどれか？

A.構成および変更管理

MC No.4C-06-06 4章インターネット Aランクよりある情報システム監査人がネットワークのレビューを行っている。ユーザーの報告によれば、ネットワーク速度が遅く、ウェブページが定期的にタイムアウトになるという。情報システム監査人はユーザーのフィードバックを確認し、発見事項をネットワークマネージャーに報告した。ネットワーク管理チームにとって最も適切で最初に取るべき行動を次の中から選びなさい。

A.プロトコルアナライザーを使用してネットワーク分析を実行し、ローカルエリアネットワーク機器のエラーログのレビューを行う。

MC No.4D-01-13 4章 ITサービスの管理 Aランクよりある大規模な組織のIT運用が外部に委託されている。外部委託された運用をレビューする情報システム監査人が最も関心を持つべき発見事項は次のどれか。

A.委託されたIT運用に関する災害対策を外部委託契約がカバーしていない

MC No.4D-03-04 4章 ITサービスの管理 Aランクより情報システム監査人は次のどれを合理的に保証するためにライブラリコントロールソフトウェアの使用を推奨するべきか。

A.プログラムの変更が承認されること。

MC No.4D-03-06 4章 ITサービスの管理 Bランクより情報システム監査人は、開発者がOSの本番環境のコマンドラインへのオペレータレベルのアクセス権限が付与されていることに気付いた。本番環境に対する検出されていない不正プログラムの変更のリスクを最も緩和できるのは次のどのコントロールであるか。

B.ハッシュキーがプログラム用に定期的に算出され、プログラムの最も最近の承認されたバージョンに対して算出されたハッシュキーと一致する。

MC No.4D-04-05 4章 ITサービスの管理 Aランクよりプログラマーがデータを変更するために本番プログラムを悪質的に修正し、その後で元のコードに復元した。かかる悪質な行動を、最も効率的に検出するのは次のどれか？

B.システムログファイルのレビュー

MC No.4D-04-11 4章 ITサービスの管理 Bランクより複雑な技術環境を持つ電子商取引組織は数多くの平行処理のプロジェクトを抱えており、本番システムを頻繁に変更する。システムの機能停止を最低限に抑えるようにシステム変更を管理する「最も」適切なアプローチを次の中から選びなさい。

B.プロジェクトとシステム全体でリリース管理を調整する。

MC No.4D-05-01 4章 ITサービスの管理 Sランクより監査において、情報システム監査人は、人事部門がクラウドベースのアプリケーションを使用して従業員記録を管理していることに気付いた。人事部門は、通常のベンダー管理プロセス外の契約を行っており、独自にアプリケーションを管理している。最も懸念すべきことを次の中から選びなさい。

D.組織定義によるセキュリティポリシーがクラウドアプリケーションに適用されていない。

MC No.4D-05-02 4章 ITサービスの管理 Bランクより情報システム監査人が、処理要件をサポートするようサーバーが最適に構成されていることを確認するためにレビューすべきものを次の中から選びなさい。

D.サーバー利用率データ

MC No.4D-05-03 4章 ITサービスの管理 Aランクよりデータファイル変更管理コントロールのレビュー時に、例外事項を調べるために必要な調査時間を短縮するのに最も役立つのは次のどれか？

C.トランザクション・ログ

MC No.4E-01-07 4章事業継続計画（BCP） Sランクより業務継続計画プロセスの第一の目的は次のどれか？

C.業務に障害をもたらした事象から回復する際のリスクを管理すること

MC No.4E-03-08 4章事業継続計画（BCP） Sランクより効率的な業務継続計画に最も貢献するのは次のどれか？

B.すべてのユーザー部門が計画に関与している。

MC No.4E-04-03 4章事業継続計画（BCP） Aランクより経営陣が、自らの災害復旧計画に2つの予測を立てた。計画Aは全復旧に2か月かかり、計画Bは全復旧に8か月かかる。目標復旧ポイントは両計画で同じである。計画Bは次のどれがより高くなることを予測しているか。

A.ダウンタイム費用

MC No.4E-04-07 4章事業継続計画（BCP） Sランクより情報システム監査人は、組織の最新の災害復旧計画をレビューしている。計画に必要となるシステムリソースの可用性を判断する際に最も重要なのはどの承認か。

B.ITマネジメント

MC No.4E-04-08 4章事業継続計画（BCP） Sランクより情報システム監査人は、ITの災害復旧計画をレビューしている。情報システム監査人が第一に確認するべきなのは、計画が何を対象にしていることか？

D.ビジネス機能の分析と優先順位付け

MC No.4E-05-02 4章事業継続計画（BCP） Aランクより災害復旧計画のレビューにおいて監査人が最も懸念すべきなのは次のどれが欠けている場合か。

A.プロセスオーナーの参加

MC No.4E-06-03 4章事業継続計画（BCP） Aランクより複数の国にITオペレーションセンターがある組織で中断のないオペレーションを確保する最も良い方法は次のどれか？

D.業務継続計画に関する従業員の研修

MC No.4E-07-05 4章事業継続計画（BCP） Aランクより ITの変更により、大規模組織の災害復旧計画が変更された。新しい計画がテストされない場合における主なリスクは次のどれか？

A.壊滅的なサービス中断

MC No.4E-07-07 4章事業継続計画（BCP） Aランクより構造化された災害復旧を実現するために、業務継続計画および災害復旧計画を以下のようにすることが最も重要である。

C.定期的にテストする。

MC No.4E-08-01 4章事業継続計画（BCP） Sランクより計画が効果的である証拠をコスト効率的に実証するために、システムクラッシュをシミュレートして実際のリソースを使用する継続計画テストは次のどれか？

C.準備テスト

MC No.4E-08-03 4章事業継続計画（BCP） Aランクより計画の効果を判断するための最も効率的な災害復旧テスト手法は次のどれか？

A.準備テスト

MC No.4E-08-06 4章事業継続計画（BCP） Bランクより危機管理および危機対応チームの該当するメンバーが適切なコーディネーションを行う業務継続計画のテストは次のどれか？

A.机上

MC No.4E-09-01 4章事業継続計画（BCP） Aランクより情報システム監査人が財務処理をする組織で災害復旧計画（DRP）をレビューしていたところ、次の事実を知った。・既存のDRPは、2年前に組織のIT部門のシステムアナリストがオペレーション部門からのトランザクションフロー予測調査を使用して作られたものである。・そのDRPは、承認を得て正式に発行するため副最高経営責任者（CEO）に提示されたが、まだ承認されていない。・DRPは更新またはテストされておらず、主な管理者およびスタッフに配布されていないにも関わらず、面談によると各担当者は業務が中断されるような事象がおきた場合に、その地域で取るべき行動を把握していると語っている。情報システム監査人の報告書で推奨するべき事項を次の中から選びなさい。

D.一定期間内に管理者が計画の新規または改訂版の計画を調整する。

MC No.4E-09-03 4章事業継続計画（BCP） Aランクより災害復旧監査を実施する際に情報システム監査人がレビューすべき最も重要な事項は次のどれか？

D.データのバックアップがタイムリーに実施され、オフサイトに保管される。

MC No.4E-09-07 4章事業継続計画（BCP） Aランクより事業継続計画に関して情報システム監査人は組織の主な利害関係者をインタビューし、これらの人物が自らの役割および責任を理解しているか判断しようとしている。情報システム監査人は次のどの事項を評価しようとしているか。

A.業務継続計画の明確性および簡潔さ

MC No.4F-02-01 4章災害復旧計画（DRP） Sランクより情報システム監査人は災害復旧計画（DRP）をレビューしている際に、計画に重要なアプリケーションが含まれていないことに気づいた。限られたITリソースしか持たない組織との業務を進めている情報システム監査人が行うべき最も良い推奨は次のどれか？

D.アクティブ-パッシブクラスタ

MC No.4F-02-06 4章災害復旧計画（DRP） Aランクより次の選択肢において、災害復旧戦略を開発するための最初のアプローチは次のどれを評価することであるか。

B.費用対効果の高い、正常時への回復力が実装できる。

MC No.4F-02-07 4章災害復旧計画（DRP） Aランクより目標復旧時間の延長に伴うのは次のどれか？

A.耐災害性が増加する。

MC No.4F-02-09 4章災害復旧計画（DRP） Aランクより組織が非常にきめ細かいデータ復旧ポイントを目標復旧ポイントとして定義し要求している場合において最も適切なバックアップ手法は次のどれか？

C.継続的なデータのバックアップ

MC No.4F-02-22 4章災害復旧計画（DRP） Aランクより企業にとっての重要なプロセスの目標復旧ポイントを特定する次の要素のうち最も重要なのはどれか？

C.許容できるデータ損失の範囲

MC No.4F-02-24 4章災害復旧計画（DRP） Aランクより情報システム監査人は会社の災害復旧（DR）戦略の変更点をレビューしている。このとき情報システム監査人は、リカバリーポイント目標（RPO）が、会社の重要な基幹業務系アプリケーションのために短く設定されたことに気づいた。この変更によって生じるリスクで最も重大なものは以下のうちどれか。

C.新たに設定されたRPOを達成するのに十分な頻度で、バックアップが行われていない。

MC No.4F-04-01 4章災害復旧計画（DRP） Aランクよりある地域に複数のオフィスを構えているが、復旧予算が限られているビジネスに最も適切な復旧戦略は次のどれか？

C.事業所間の相互援助協定

MC No.4F-04-11 4章災害復旧計画（DRP） Aランクより目標復旧時間（RTO）が長い、機密性の高いシステムに対する最も適切な復旧戦略は次のどれか？

C.コールド・サイト

MC No.4F-04-13 4章災害復旧計画（DRP） Aランクより冗長化した情報処理施設の実行可能性を確保するのに必要なものは次のどれか？

C.適切なバックアップが利用可能であることを保証するため、プライマリサイトの作業負荷が監視されている。

MC No.4F-07-01 4章災害復旧計画（DRP） Sランクより情報システム監査人は、組織が採用しているバックアップ戦略およびバックアップ技術をレビューしている。情報システム監査人が最も関心を払う状況は以下のどれか？

A.データ復元テストが定期的に実行されていない。

MC No.4F-07-06 4章災害復旧計画（DRP） Aランクより増分バックアップスキームの導入が最も適切な場合は次のどれか？

C.メディアの容量が限られている。

MC No.4F-07-09 4章災害復旧計画（DRP） Bランクより情報システム監査人は、組織のデータベース管理チームが作成したデータベースのバックアップおよび復旧計画をレビューしている。監査人にとって最も重要なことを次の中から選びなさい。

A.バックアップの妥当性確認を行うこと

MC No.4F-09-01 4章災害復旧計画（DRP） Aランクより災害復旧計画を効率的に実施する上で、最も重要な要素は次のどれか？

A.バックアップデータのオフサイトストレージ

MC No.4F-09-02 4章災害復旧計画（DRP） Aランクより航空座席予約システムの業務継続計画（BCP）を設計する際、オフサイト施設のデータ転送/バックアップの最も適切な方法は次のどれか？

A.シャドウファイルプロセス

MC No.4F-09-09 4章災害復旧計画（DRP） Aランクより他では代替することのできない情報を含むバックアップメディアの、輸送中の紛失または盗難のリスクを最も緩和するのは次のどれか？

B.複製を管理する。

自己評価問題

自己評価問題

①1章不正解

①1章不正解

②2章不正解

②2章不正解

③3章不正解

③3章不正解

⑤5章不正解

⑤5章不正解

⑥自己評価問題不正解

⑥自己評価問題不正解

⑦追加問題不正解

⑦追加問題不正解

⑧不正解問題

⑧不正解問題

⑨不正解問題2

⑨不正解問題2

①1章情報システム監査のプロセス

ユーザ名非公開 · 149問 · 6ヶ月前

①1章情報システム監査のプロセス

149問 • 6ヶ月前

ユーザ名非公開

①2章 ITガバナンスとITマネジメント

ユーザ名非公開 · 169問 · 6ヶ月前

①2章 ITガバナンスとITマネジメント

169問 • 6ヶ月前

ユーザ名非公開

①3章情報システムの調達、開発、導入

ユーザ名非公開 · 205問 · 6ヶ月前

①3章情報システムの調達、開発、導入

205問 • 6ヶ月前

ユーザ名非公開

①4章情報システムの運用とビジネスレジリエンス

ユーザ名非公開 · 302問 · 6ヶ月前

①4章情報システムの運用とビジネスレジリエンス

302問 • 6ヶ月前

ユーザ名非公開

①5章情報資産の保護

ユーザ名非公開 · 246問 · 6ヶ月前

①5章情報資産の保護

246問 • 6ヶ月前

ユーザ名非公開

①2024年8月新規追加問題

ユーザ名非公開 · 110問 · 6ヶ月前

①2024年8月新規追加問題

①自己評価問題

①自己評価問題

②1章不正解

②1章不正解

②2章不正解

②2章不正解

②3章不正解

②3章不正解

問題一覧

D.可用性レポート

A.コンテンツ・フィルタリング機能を持つプロキシサーバー経由で送信インターネットトラフィックをルーティングする

MC No.4A-01-05 4章情報システムのハードウェア、ソフトウェア Aランクより USBメモリの利用に対する最も効果的なコントロールはどれか。

B.USBメモリを探知し管理するソフトウェア

B.テストにより、使用されているソフトウェアを検証する。

B.ソフトウェアバージョンコントロールシステムの変更をレビューする。

D.データインテグリティの喪失

C.移行された勘定残高のサンプルテストを実行する。

A.列および行レベルの権限を導入する

C.変更を加えるためのDBAアカウントを使用し、変更ログを作成し、それを翌日にレビューする。

A.サービスリポジトリのドキュメントをレビューし、サービスおよびそのビジネスプロセスへの割り当てを理解すること。

B.組織と顧客は、オープンソースソフトウェアのライセンス条件に従う必要がある。

D.プログラムがベンダーの要件に対して検証されている。

MC No.4A-08-11 4章情報システムのハードウェア、ソフトウェア Bランクよりデータベースサーバーの監査の際の最大のリスクとは次のどれか？

B.データベースのデフォルトのグローバルセキュリティ設定が不変であること。

B.ハードディスク上の情報の機密性を判断する。

D.情報処理におけるセキュリティリスクを理解する。

B.ハードドライブの定期的なチェック

B.攻撃者が、ケーブルを盗聴してデータを傍受することがある。

C.不正アクセス

C.仮想サーバーの誤った構成が、サーバーすべてに広まること

B.オンラインポーリングツールを導入して、アプリケーションを監視し、機能停止を記録する。

MC No.4C-06-02 4章インターネット Aランクよりネットワーク管理の最も重要なコンポーネントの1つとして広く認知されているのは、次のどれか？

A.構成および変更管理

A.プロトコルアナライザーを使用してネットワーク分析を実行し、ローカルエリアネットワーク機器のエラーログのレビューを行う。

A.委託されたIT運用に関する災害対策を外部委託契約がカバーしていない

A.プログラムの変更が承認されること。

B.ハッシュキーがプログラム用に定期的に算出され、プログラムの最も最近の承認されたバージョンに対して算出されたハッシュキーと一致する。

B.システムログファイルのレビュー

B.プロジェクトとシステム全体でリリース管理を調整する。

D.組織定義によるセキュリティポリシーがクラウドアプリケーションに適用されていない。

D.サーバー利用率データ

C.トランザクション・ログ

MC No.4E-01-07 4章事業継続計画（BCP） Sランクより業務継続計画プロセスの第一の目的は次のどれか？

C.業務に障害をもたらした事象から回復する際のリスクを管理すること

MC No.4E-03-08 4章事業継続計画（BCP） Sランクより効率的な業務継続計画に最も貢献するのは次のどれか？

B.すべてのユーザー部門が計画に関与している。

A.ダウンタイム費用

B.ITマネジメント

D.ビジネス機能の分析と優先順位付け

MC No.4E-05-02 4章事業継続計画（BCP） Aランクより災害復旧計画のレビューにおいて監査人が最も懸念すべきなのは次のどれが欠けている場合か。

A.プロセスオーナーの参加

D.業務継続計画に関する従業員の研修

A.壊滅的なサービス中断

C.定期的にテストする。

C.準備テスト

MC No.4E-08-03 4章事業継続計画（BCP） Aランクより計画の効果を判断するための最も効率的な災害復旧テスト手法は次のどれか？

A.準備テスト

A.机上

D.一定期間内に管理者が計画の新規または改訂版の計画を調整する。

MC No.4E-09-03 4章事業継続計画（BCP） Aランクより災害復旧監査を実施する際に情報システム監査人がレビューすべき最も重要な事項は次のどれか？

D.データのバックアップがタイムリーに実施され、オフサイトに保管される。

A.業務継続計画の明確性および簡潔さ

D.アクティブ-パッシブクラスタ

B.費用対効果の高い、正常時への回復力が実装できる。

MC No.4F-02-07 4章災害復旧計画（DRP） Aランクより目標復旧時間の延長に伴うのは次のどれか？

A.耐災害性が増加する。

C.継続的なデータのバックアップ

C.許容できるデータ損失の範囲

C.新たに設定されたRPOを達成するのに十分な頻度で、バックアップが行われていない。

C.事業所間の相互援助協定

MC No.4F-04-11 4章災害復旧計画（DRP） Aランクより目標復旧時間（RTO）が長い、機密性の高いシステムに対する最も適切な復旧戦略は次のどれか？

C.コールド・サイト

MC No.4F-04-13 4章災害復旧計画（DRP） Aランクより冗長化した情報処理施設の実行可能性を確保するのに必要なものは次のどれか？

C.適切なバックアップが利用可能であることを保証するため、プライマリサイトの作業負荷が監視されている。

A.データ復元テストが定期的に実行されていない。

MC No.4F-07-06 4章災害復旧計画（DRP） Aランクより増分バックアップスキームの導入が最も適切な場合は次のどれか？

C.メディアの容量が限られている。

A.バックアップの妥当性確認を行うこと

MC No.4F-09-01 4章災害復旧計画（DRP） Aランクより災害復旧計画を効率的に実施する上で、最も重要な要素は次のどれか？

A.バックアップデータのオフサイトストレージ

A.シャドウファイルプロセス

B.複製を管理する。