平成31年度(2019) 春期 問38 | 情報処理技術者試験 情報セキュリティマネジメント試験

前の問題次の問題

ソフトウェア開発プロセスにおけるセキュリティを確保するための取組について、JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)の附属書 A の管理策に照らして監査を行った。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。

選択肢 ア

ソフトウェア開発におけるセキュリティ機能の試験は、開発期間が終了した後に実施している。

選択肢 イ

ソフトウェア開発は、セキュリティ確保に配慮した開発環境において行っている。

選択肢 ウ

ソフトウェア開発を外部委託している場合、外部委託先による開発活動の監督・監視において、 セキュリティ確保の観点を考慮している。

選択肢 エ

パッケージソフトウェアを活用した開発において、 セキュリティ確保の観点から、パッケージソフトウェアの変更は必要な変更に限定している。

[出典:情報処理技術者試験 情報セキュリティマネジメント試験 平成31年度(2019) 春期 問38]

解答

正解
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。