システム監査(全69問中34問目)
No.34解説へ
ソースコードのバージョン管理システムが導入された場合に,システム監査において,ソースコードの機密性のチェックポイントとして追加することが適切なものはどれか。
出典:平成27年秋期 問59
- バージョン管理システムに登録したソースコードの変更結果を責任者が承認していること
- バージョン管理システムのアクセスコントロールの設定が適切であること
- バージョン管理システムの導入コストが適正な水準にあること
- バージョン管理システムを開発部門が選定していること
広告
解説
機密性とは、情報セキュリティマネジメントの概念の一要素で、許可された正規のユーザーだけが情報にアクセスできる特性を示します。正当な権限を持つ者以外からのアクセスから情報を守り、改ざんや不正情報混入および情報漏えいを防止するために必要とされる概念です。
機密性を確保するための基本的かつ重要な技術が「暗号化」と「アクセス制御」です。アクセス制御(アクセスコントロール)は、ユーザーがもつ識別情報に基づいて情報資産に対する権限があるものとないものを区別し、権限があるものに対してだけアクセスを許可する仕組みです。
機密性を確保するための基本的かつ重要な技術が「暗号化」と「アクセス制御」です。アクセス制御(アクセスコントロール)は、ユーザーがもつ識別情報に基づいて情報資産に対する権限があるものとないものを区別し、権限があるものに対してだけアクセスを許可する仕組みです。
- 完全性のチェックポイントです。
- 正しい。機密性のチェックポイントです。
- 経済性または効率性のチェックポイントです。
- 信頼性のチェックポイントです。
広告