2018年08月22日

平成30年度春期 基本情報技術者試験問題 問42

問42
セキュリティバイデザインの説明はどれか。

 ア 開発済みのシステムに対して、第三者の情報
   セキュリティ専門家が、脆弱性診断を行い、
   システムの品質及びセキュリティを高めることで
   ある。
 イ 開発済みのシステムに対して、リスクアセスメ
   ントを行い、リスクアセスメント結果に基づいて
   システムを改修することである。
 ウ システムの運用において、第三者による監査
   結果を基にシステムを改修することである。
 エ システムの企画・設計段階からセキュリティを
   確保する方策のことである。



【正解】 エ

アイウ どれも記述自体に誤りはないが、セキュリティバイデザインの
 説明ではない。
エ 正しい。 
セキュリティ・バイ・デザイン (SBD) は
情報セキュリティを企画・設計段階から確保するための方策
として定義されている。

EXCEL VBAのご相談なら  ファーストマクロ  



posted by ファーストマクロ at 20:00| Comment(0) | H30春基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: