問題
ソースコードのバージョン管理システムが導入された場合に,システム監査において,ソースコードの機密性のチェックポイントとして追加することが適切なものはどれか。
選択肢
- 1バージョン管理システムに登録した変更結果を責任者が承認すること
- 2バージョン管理システムのアクセスコントロールの設定が適切であること
- 3バージョン管理システムの導入コストが適正な水準にあること
- 4バージョン管理システムを開発部門が運用していること
正解
2. バージョン管理システムのアクセスコントロールの設定が適切であること
詳しい解説を見る解説を閉じる
解説
機密性とは、許可された者だけが情報にアクセスできるように保護することです。したがってソースコードの機密性を確保するチェックポイントとしては、バージョン管理システムのアクセス権(アクセスコントロール)が適切に設定され、権限のない者が閲覧・取得できないことの確認が該当します。変更結果の承認は完全性、導入コストは経済性に関わる観点です。(出典: 平成24年度 秋期 基本情報技術者試験 午前 問57)
一問一答
科目A 180問+科目B 60問