情報処理技術者試験ナビ

当サイトは準備中です。

SG H30春 午前 問14

◀️ 前へ次へ ▶️

 セキュリティバイデザインの説明はどれか。

  1. 開発済みのシステムに対して,第三者の情報セキュリティ専門家が,脆弱性診断を行い,システムの品質及びセキュリティを高めることである。
  2. 開発済みのシステムに対して,リスクアセスメントを行い,リスクアセスメント結果に基づいてシステムを改修することである。
  3. システムの運用において,第三者による監査結果を基にシステムを改修することである。
  4. システムの企画・設計段階からセキュリティを確保する方策のことである。

 

答え

      エ

解説

  1. 開発済みのシステムに対して,第三者の情報セキュリティ専門家が,脆弱性診断を行い,システムの品質及びセキュリティを高めることである。
    XXX
  2. 開発済みのシステムに対して,リスクアセスメントを行い,リスクアセスメント結果に基づいてシステムを改修することである。
    XXX
  3. システムの運用において,第三者による監査結果を基にシステムを改修することである。
    XXX
  4. システムの企画・設計段階からセキュリティを確保する方策のことである。
    正しいです。