問題
SaaS(Software as a Service)を利用するときの企業のセキュリティ管理についての記述のうち、適切なものはどれか。
選択肢
- 1システム運用を行わずに済み、障害時の業務手順やバックアップについての検討が不要である。
- 2システムへのアクセス管理を行わずに済み、パスワードの初期化の手続や複雑性の要件を満たすパスワードポリシの検討が不要である。
- 3システムの構築を行わずに済み、アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存設計が不要である。
- 4システムのセキュリティ設定を行わずに済み、情報セキュリティ管理規定の策定や管理担当者の設置が不要である。
正解
3. システムの構築を行わずに済み、アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存設計が不要である。
詳しい解説を見る解説を閉じる
解説
SaaS はアプリケーションをサービスとして利用する形態であり、システム構築やアプリケーション開発、ログの保存設計などは提供事業者側の責任範囲となるため利用企業では不要となる。一方、アクセス管理やパスワードポリシ、セキュリティ管理規定の策定や管理担当者の設置は利用企業側が引き続き行う必要がある。したがって構築・開発に関する記述の「ウ」が正しい。(出典: 平成28年度 春期 基本情報技術者試験 午前 問41)
一問一答
科目A 180問+科目B 60問