午前問42
セキュリティバイデザインの説明はどれか。
開発済みのシステムに対して、第三者の情報セキュリティ専門家が、脆弱性診断を行い、システムの品質及びセキュリティを高めることである。 | |
開発済みのシステムに対して、リスクアセスメントを行い、リスクアセスメント結果に基づいてシステムを改修することである。 | |
システムの運用において、第三者による監査結果を基にシステムを改修することである。 | |
システムの企画・設計段階からセキュリティを確保する方策のことである。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
独立行政法人情報処理推進機構(IPA)による、セキュリティ・バイ・デザイン入門では、セキュリティバイデザインは「情報セキュリティを企画・設計段階から確保 するための方策」と定義されています。