セキュリティバイデザインの説明はどれか。
ア 開発済みのシステムに対して、第三者の情報セキュリティ専門家が、脆弱性診断を行い、システムの品質及びセキュリティを高めることである。
イ 開発済みのシステムに対して、リスクアセスメントを行い、リスクアセスメント結果に基づいてシステムを改修することである。
ウ システムの運用において、第三者による監査結果を基にシステムを改修することである。
エ システムの企画・設計段階からセキュリティを確保する方策のことである。
エ
アイウ どれも記述自体に誤りはないが、セキュリティバイデザインの説明ではない。
エ 正しい。セキュリティ・バイ・デザイン (SBD) は、「情報セキュリティを企画・設計段階から確保するための方策」として定義されている。
| 問41 | 目次 | 問43 |