基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成30年 春期 基本情報技術者 午前 問42
問42   セキュリティバイデザインの説明

 セキュリティバイデザインの説明はどれか。

ア 開発済みのシステムに対して,第三者の情報セキュリティ専門家が,脆(ぜい)弱性診断を行い,システムの品質及びセキュリティを高めることである。

イ 開発済みのシステムに対して,リスクアセスメントを行い,リスクアセスメント結果に基づいてシステムを改修することである。

ウ システムの運用において,第三者による監査結果を基にシステムを改修することである。

エ システムの企画・設計段階からセキュリティを確保する方策のことである。


解答←クリックすると正解が表示されます

解説

 セキュリティ・バイ・デザインとは、 「情報セキュリティを企画・設計段階から確保するための方策」であると定義されている。

 企画や設計段階の早い時期からセキュリティを考慮することは、納期やコストの面でもメリットがある。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]