問題本文
SaaS(Software as a Service)を利用するときの企業のセキュリティ管理についての記述のうち,適切なものはどれか。
選択肢
- ア.システム運用を行わずに済み,障害時の業務手順やバックアップについての検討が不要である。
- イ.システムのアクセス管理を行わずに済み,パスワードの初期化の手続や複雑性の要件を満たすパスワードポリシの検討が不要である。
- ウ.システムの構築を行わずに済み,アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存容量の設計が不要である。
- エ.システムのセキュリティ管理を行わずに済み,情報セキュリティ管理規定の策定や管理担当者の設置が不要である。
正解
ウ. システムの構築を行わずに済み,アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存容量の設計が不要である。
解説
SaaSはアプリ開発/インフラ管理を事業者が担うため、利用企業側でのアプリ開発セキュリティ要件・ログ容量設計は不要です。ただし利用側でのアクセス管理・運用管理は必要。
選択肢ごとの解説
- ア.業務手順やバックアップ要件は利用企業側でも検討が必要です。
- イ.アクセス管理は利用企業側で必要(ID/権限管理)。
- ウ.アプリ開発関連の責任が事業者側にあるため、利用企業側ではこれらの設計は不要です。
- エ.利用企業側でも管理規定/担当者設置は必要です。
基本情報技術者試験 平成28年度 春期 午前 の過去問一覧へ戻る・問41