情報セキュリティマネジメント試験 過去問解説
選択とは?情報セキュリティマネジメント試験 平成30年度春期 午前 問14を解説
情報セキュリティマネジメント試験 平成30年度春期 午前 問14は、選択に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
セキュリティバイデザインの説明はどれか。
この問題の出題ポイント
- 選択の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア開発済みのシステムに対して,第三者の情報セキュリティ専門家が,脆弱性診断を行い,システムの品質及びセキュリティを高めることである。
- イ開発済みのシステムに対して,リスクアセスメントを行い,リスクアセスメント結果に基づいてシステムを改修することである。
- ウシステムの運用において,第三者による監査結果を基にシステムを改修することである。
- エシステムの企画・設計段階からセキュリティを確保する方策のことである。正解
正解
エ: システムの企画・設計段階からセキュリティを確保する方策のことである。
解説
セキュリティバイデザインとは,システムやサービスの企画・設計の初期段階からセキュリティ確保を組み込んで考える方策のことである。後付けで対策するのではなく上流工程からセキュリティを作り込むという考え方であり,企画・設計段階からセキュリティを確保するとした選択肢エが正解である。
なぜ他の選択肢が違うのか
ア
開発済みシステムに脆弱性診断を行うのは後工程での検証であり,企画・設計段階から作り込むセキュリティバイデザインの説明ではない。
イ
開発済みシステムにリスクアセスメントを行い改修するのは事後対応であり,企画・設計段階から取り組む考え方ではない。
ウ
運用段階で監査結果を基に改修するのは事後的な改善であり,セキュリティバイデザインの説明ではない。
エ(正解)
企画・設計段階からセキュリティを確保する方策というのは,セキュリティバイデザインの定義に合致する。
解き方の整理
選択の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成30年度春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。