情報セキュリティスペシャリスト平成23年特別 午前Ⅱ 問14

問14

共通フレーム2007に従いシステム開発の要件定義の段階で実施することとして,適切なものはどれか。
  • システムに必要なセキュリティ機能及びその機能が対策として達成すべき内容を決定する。
  • システムに必要なセキュリティ機能に関連するチェックリストを用いてソースコードをレビューする。
  • 組織に必要なセキュリティ機能を含むシステム化計画を立案する。
  • 第三者によるシステムのセキュリティ監査を脆弱性評価ツールを用いて定期的に実施する。
  • [出題歴]
  • 情報セキュリティ H21秋期 問15

分類

テクノロジ系 » システム開発技術 » システム要件定義

正解

解説

SLCP(Software LifeCycle Process,共通フレーム)において、主ソフトウェアライフサイクルは「企画プロセス」「要件定義プロセス」「開発プロセス」「運用プロセス」「保守プロセス」で構成されます。

システム要件定義では、システムに要求される信頼性・安全性・セキュリティなど要求事項、およびそれらを用いて達成すべき機能や・能力を定義する工程です。
したがって適切な記述は「ア」です。
  • 正しい。開発プロセスの「システム要件定義」で実施します。
  • 開発プロセスの「テスト工程」で実施します。
  • 企画プロセスで実施します。
  • 運用プロセスで実施します。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop