平成30年度 春期
基本情報技術者試験問題と解答
問42
セキュリティバイデザインの説明はどれか。

 ア 開発済みのシステムに対して、第三者の情報
   セキュリティ専門家が、脆弱性診断を行い、
   システムの品質及びセキュリティを高めることで
   ある。
 イ 開発済みのシステムに対して、リスクアセスメ
   ントを行い、リスクアセスメント結果に基づいて
   システムを改修することである。
 ウ システムの運用において、第三者による監査
   結果を基にシステムを改修することである。
 エ システムの企画・設計段階からセキュリティを
   確保する方策のことである。



【正解】 エ

アイウ どれも記述自体に誤りはないが、セキュリティバイデザインの
 説明ではない。
エ 正しい。 
セキュリティ・バイ・デザイン (SBD) は
情報セキュリティを企画・設計段階から確保するための方策
として定義されている。

EXCEL VBAのご相談なら  ファーストマクロ  



問41 目次 問43
ファーストマクロ TOPページ