ソースコードのバージョン管理システムが導入された場合に,システム監査において,ソースコードの機密性のチェックポイントとして追加することが適切なものはどれか。
ア | バージョン管理システムに登録した変更結果を責任者が承認していること |
イ | バージョン管理システムのアクセスコントロールの設定が適切であること |
ウ | バージョン管理システムの導入コストが適正な水準にあること |
エ | バージョン管理システムを開発部門が選定していること |
機密性とは、情報セキュリティの基本的な概念の一つで、正当な権限を持った者だけが情報に触れることができる状態である。
ア | × | 変更結果を責任者が承認することと機密性は無関係である。 |
イ | ○ | アクセス権限が正しく設定されているかチェックする必要がある。 |
ウ | × | バージョン管理システムの導入コストと機密性は無関係である。 |
エ | × | バージョン管理システムを開発部門が選定していることと機密性は無関係である。 |