セキュリティバイデザインの説明はどれか。
ア 開発済みのシステムに対して、第三者の情報
セキュリティ専門家が、脆弱性診断を行い、
システムの品質及びセキュリティを高めることで
ある。
イ 開発済みのシステムに対して、リスクアセスメ
ントを行い、リスクアセスメント結果に基づいて
システムを改修することである。
ウ システムの運用において、第三者による監査
結果を基にシステムを改修することである。
エ システムの企画・設計段階からセキュリティを
確保する方策のことである。
アイウ どれも記述自体に誤りはないが、セキュリティバイデザインの
説明ではない。
エ 正しい。 セキュリティ・バイ・デザイン (SBD) は
「情報セキュリティを企画・設計段階から確保するための方策」
として定義されている。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:セキュリティバイデザイン