問題
セキュリティバイデザインの説明はどれか。
選択肢
- 1開発済みのシステムに対して、第三者の情報セキュリティ専門家が、脆弱性診断を行い、システムの品質及びセキュリティを高めることである。
- 2開発済みのシステムに対して、リスクアセスメントを行い、リスクアセスメント結果に基づいてシステムを改修することである。
- 3システムの運用において、第三者による監査結果を基にシステムを改修することである。
- 4システムの企画・設計段階からセキュリティを確保する方策のことである。
正解
4. システムの企画・設計段階からセキュリティを確保する方策のことである。
詳しい解説を見る解説を閉じる
解説
セキュリティバイデザイン(Security by Design)とは、システムやサービスの企画・設計といった上流の段階からあらかじめセキュリティを組み込み、確保しておく考え方で、エが正解です。後から脆弱性診断(ア)やリスクアセスメント(イ)、監査結果に基づく改修(ウ)を行う事後対応とは異なり、開発の初期から作り込む点が特徴です。手戻りを抑え、安全性を効率的に高められます。(出典: 平成30年度 春期 基本情報技術者試験 午前 問42)
一問一答
科目A 180問+科目B 60問