- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題一覧
- 平成21年度秋季問題15-解答・解説-分析
平成21年度秋季問題
問題15
SLCP(共通フレーム)に従いシステム開発の要件定義の段階で実施することとして、適切なものはどれか。
| ア | システムに必要なセキュリティ機能及びその機能が達成すべき保証の程度を決定する。 |
| イ | システムに必要なセキュリティ機能に関連するチェックリストを用いてソースコードをレビューする。 |
| ウ | 組織に必要なセキュリティ機能を含むシステム化計画を立案する。 |
| エ | 第三者によるシステムのセキュリティ監査を脆(ぜい)弱性評価ツールを用いて定期的に実施する。 |
SLCP(共通フレーム)に従いシステム開発の要件定義の段階で実施することとして、適切なものはどれか。
| ア | システムに必要なセキュリティ機能及びその機能が達成すべき保証の程度を決定する。 |
| イ | システムに必要なセキュリティ機能に関連するチェックリストを用いてソースコードをレビューする。 |
| ウ | 組織に必要なセキュリティ機能を含むシステム化計画を立案する。 |
| エ | 第三者によるシステムのセキュリティ監査を脆(ぜい)弱性評価ツールを用いて定期的に実施する。 |
解答:ア
<解説>
SLCP(共通フレーム)とは,ソフトウェア開発業務の枠組みを定めた規格で,用語や開発工程に関する考え方を,発注側と受注側で統一するためのものです。システム開発を行うための企画·開発·運用·保守などの作業内容をライフサイクルプロセスとして標準化し,用語や開発工程についての考え方の食い違いをなくしてトラブルの発生をなくそうとするものです。
| ア | 〇 | 要件定義プロセスに該当します。 |
| イ | × | 開発プロセスに該当します。 |
| ウ | × | 企画プロセスに該当します。 |
| エ | × | 運用プロセスに該当します。 |
お問い合わせ
