(SG)H30年春 問14

セキュリティバイデザインの説明はどれか。

 開発済みのシステムに対して,第三者の情報セキュリティ専門家が, 脆弱性診断を行い, システムの品質及びセキュリティを高めることである。

 開発済みのシステムに対して,リスクアセスメントを行い, リスクアセスメント結果に基づいてシステムを改修することである。

 システムの運用において,第三者による監査結果を基にシステムを改修することである。

 システムの企画・設計段階からセキュリティを確保する方策のことである。

解説を読む


正解:エ

解説:
セキュリティバイデザインとはシステムの企画・設計の段階からセキュリティを確保することです。IoT(モノのインターネット)など組み込み型でインターネットに接続する機器には開発後にセキュリティ対策を施すことが難しいことや、他の一般的なシステムでも既に完成しているシステムにセキュリティ対策を行うと技術的、コスト的に困難なことがあります。

ア.ISMS適合評価に関する説明です。

イ.リスクマネジメントによるシステム改修事例の説明です。

ウ.システム監査報告に基づくシステム改修事例の説明です。

エ.正解です。上記解説もご参照ください。

解説を閉じる

コメント