平成24年秋期試験問題 午前問57

ソースコードのバージョン管理システムが導入された場合に,システム監査において,ソースコードの機密性のチェックポイントとして追加することが適切なものはどれか。

  • バージョン管理システムに登録した変更結果を責任者が承認していること
  • バージョン管理システムのアクセスコントロールの設定が適切であること
  • バージョン管理システムの導入コストが適正な水準にあること
  • バージョン管理システムを開発部門が選定していること
正解 問題へ
分野 :マネジメント系
中分類:システム監査
小分類:システム監査
解説
機密性とは、情報セキュリティマネジメントの概念の一要素で、許可された正規のユーザーだけが情報にアクセスできる特性を示します。正当な権限を持つ者以外からのアクセスから情報を守り、改ざんや不正情報混入および情報漏えいを防止するために必要とされる概念です。
機密性を確保するための基本的かつ重要な技術が「暗号化」と「アクセス制御」です。アクセス制御(アクセスコントロール)は、ユーザーがもつ識別情報に基づいて情報資産に対する権限があるものとないものを区別し、権限があるものに対してだけアクセスを許可する仕組みです。
  • 完全性のチェックポイントです。
  • 正しい。機密性のチェックポイントです。
  • 経済性または効率性のチェックポイントです。
  • 信頼性のチェックポイントです。

この問題の出題歴


Pagetop