問題
ソースコードのバージョン管理システムが導入されている場合に、システム監査において、ソースコードの機密性のチェックポイントとして追加することが適切なものはどれか。
選択肢
- 1バージョン管理システムに登録されたソースコードの変更結果を責任者が承認していること
- 2バージョン管理システムのアクセスコントロールの設定が適切であること
- 3バージョン管理システムの導入コストが適正な水準にあること
- 4バージョン管理システムを開発部門が選定していること
正解
2. バージョン管理システムのアクセスコントロールの設定が適切であること
詳しい解説を見る解説を閉じる
解説
機密性とは、許可された者だけが情報にアクセスできることを確保する性質である。ソースコードの機密性を確認する観点では、バージョン管理システムのアクセスコントロール(権限設定)が適切に行われているかをチェックするのが妥当である。よって「イ」が正しい。アは正確性・完全性、ウはコストの観点であり機密性とは異なる。(出典: 平成27年度 秋期 基本情報技術者試験 午前 問59)
一問一答
科目A 180問+科目B 60問