本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 春期 基本情報技術者試験問題と解説

問42

セキュリティバイデザインの説明はどれか。

ア 開発済みのシステムに対して、第三者の情報セキュリティ専門家が、脆弱性診断を行い、システムの品質及びセキュリティを高めることである。

イ 開発済みのシステムに対して、リスクアセスメントを行い、リスクアセスメント結果に基づいてシステムを改修することである。

ウ システムの運用において、第三者による監査結果を基にシステムを改修することである。

エ システムの企画・設計段階からセキュリティを確保する方策のことである。


正解


解説

アイウ どれも記述自体に誤りはないが、セキュリティバイデザインの説明ではない。

エ 正しい。セキュリティ・バイ・デザイン (SBD) は、「情報セキュリティを企画・設計段階から確保するための方策」として定義されている。

問41 目次 問43