ソフトウェア開発プロセスにおけるセキュリティを確保するための取組についてJIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)の附属書Aの管理策に照らして監査を行った。判明した状況のうち,監査人が,監査報告書に指摘事項として記載すべきものはどれか。
- ソフトウェア開発におけるセキュリティ機能の試験は,開発期間が終了した後に実施している。
- ソフトウェア開発は,セキュリティ確保に配慮した開発環境において行っている。
- ソフトウェア開発を外部委託している場合,外部委託先による開発活動の監督・監視において,セキュリティ確保の観点を考慮している。
- パッケージソフトウェアを活用した開発において,セキュリティ確保の観点から,パッケージソフトウェアの変更は必要な変更に限定している。
解答
ア
解説
ー
- ソフトウェア開発におけるセキュリティ機能の試験は,開発期間が終了した後に実施している。
ー - ソフトウェア開発は,セキュリティ確保に配慮した開発環境において行っている。
ー - ソフトウェア開発を外部委託している場合,外部委託先による開発活動の監督・監視において,セキュリティ確保の観点を考慮している。
ー - パッケージソフトウェアを活用した開発において,セキュリティ確保の観点から,パッケージソフトウェアの変更は必要な変更に限定している。
ー
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | システム監査 |
| 小分類 | システム監査 |
出題歴
- SC 令和3年度春期 問25
- SG 平成31年度春期 問38
