基本情報技術者講座
★ 猫本 8-01 情報セキュリティ管理(その3) ★
基本情報技術者 平成30年度春期 問42
セキュリティバイデザインの説明はどれか。
| ア | 開発済みのシステムに対して,第三者の情報セキュリティ専門家が,脆弱性診断を行い,システムの品質及びセキュリティを高めることである。 |
| イ | 開発済みのシステムに対して,リスクアセスメントを行い,リスクアセスメント結果に基づいてシステムを改修することである。 |
| ウ | システムの運用において,第三者による監査結果を基にシステムを改修することである。 |
| エ | システムの企画・設計段階からセキュリティを確保する方策のことである。 |
解説
(頭の準備体操)
セキュリティバイデザイン:システムの企画・設計段階から情報セキュリティ対策を組み込んでおこうという考え方
よって,エである。
解答
エ
基本情報技術者 令和元年度秋期 問64
システム開発の上流工程において,システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し,その機能をシステムに組み込むものはどれか。
| ア | 情報セキュリティ方針 |
| イ | セキュリティレベル |
| ウ | プライバシーバイデザイン |
| エ | プライバシーマーク |
解説
(頭の準備体操)
プライバシーバイデザイン:システムの企画・設計段階から,個人情報保護の仕組みを組み込んでおこうという考え方
よって,ウである。
| ア | 情報セキュリティ基本方針:情報セキュリティに関する組織の取組み姿勢を示したものであり,組織のトップによって承認され,公表される。(IP23.2.83) |
| イ | リスクの大きさ。資産価値・脅威・脆弱性の大きさで決まる。 |
| エ | プライバシーマーク制度:事業者が個人情報の取扱いを適切に行うための体制などを整備していることを認定する制度(SW17.1.76) |
解答
ウ