基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成28年 春期 基本情報技術者 午前 問41
問41   SaaSを利用するときのセキュリティ管理

 SaaS(Software as a Service)を利用するときの企業のセキュリティ管理についての記述のうち, 適切なものはどれか。

ア システム運用を行わずに済み,障害時の業務手順やバックアップについての検討が不要である。

イ システムのアクセス管理を行わずに済み,パスワードの初期化の手続や複雑性の要件を満たすパスワードポリシの検討が不要である。

ウ システムの構築を行わずに済み,アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存容量の設計が不要である。

エ システムのセキュリティ管理を行わずに済み,情報セキュリティ管理規定の策定や管理担当者の設置が不要である。


解答←クリックすると正解が表示されます

解説

 SaaS は、アプリケーションソフトをインターネット経由で提供し、 利用者が必要なソフトを必要なときに呼び出して使う利用形態のことである。

ア:ネットワークを使ってソフトウェアを使うが、ネットワークの障害やネットワークに接続するための パソコンの障害対策は必要である。

イ:パスワードの初期化の手続や複雑性の要件を満たすパスワードポリシの検討は必要である。

ウ:正しい。

エ:ネットワークに接続するためのパソコンが必要であるので、システムのセキュリティ管理は必要である。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]