基本情報技術者平成27年秋期 午前問59

問59

ソースコードのバージョン管理システムが導入された場合に,システム監査において,ソースコードの機密性のチェックポイントとして追加することが適切なものはどれか。
  • バージョン管理システムに登録したソースコードの変更結果を責任者が承認していること
  • バージョン管理システムのアクセスコントロールの設定が適切であること
  • バージョン管理システムの導入コストが適正な水準にあること
  • バージョン管理システムを開発部門が選定していること
  • [出題歴]
  • 基本情報技術者 H24秋期 問57

分類

マネジメント系 » システム監査 » システム監査

正解

解説

機密性とは、情報セキュリティマネジメントの概念の一要素で、許可された正規のユーザーだけが情報にアクセスできる特性を示します。正当な権限を持つ者以外からのアクセスから情報を守り、改ざんや不正情報混入および情報漏えいを防止するために必要とされる概念です。
機密性を確保するための基本的かつ重要な技術が「暗号化」と「アクセス制御」です。アクセス制御(アクセスコントロール)は、ユーザーがもつ識別情報に基づいて情報資産に対する権限があるものとないものを区別し、権限があるものに対してだけアクセスを許可する仕組みです。
  • 完全性のチェックポイントです。
  • 正しい。機密性のチェックポイントです。
  • 経済性または効率性のチェックポイントです。
  • 信頼性のチェックポイントです。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop