SaaS (Software as a Service) を利用するときの企業のセキュリティ管理についての記述のうち、適切なものはどれか。
ア システム運用を行わずに済み、障害時の業務手順やバックアップについての検討が不要である。
イ システムのアクセス管理を行わずに済み、パスワードの初期化の手続や複雑性の要件を満たすパスワードポリシの検討が不要である。
ウ システムの構築を行わずに済み、アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存容量の設計が不要である。
エ システムのセキュリティ管理を行わずに済み、情報セキュリティ管理規定の策定や管理担当者の設置が不要である。
ウ
ア システムの運用は必要であり、バックアップについても検討する必要がある。
イ システムのアクセス管理は必須である。
ウ 正しい。
エ システムのセキュリティ管理を行う必要がある。情報セキュリティ管理規定の策定も必要、管理担当者の設置も必要である。
| 問40 | 目次 | 問42 |