2020 秋午後II 問01

情報システムの構築時にはリスク分析を行うが，運用開始後の改修時やほかのシステムとの機能統合時にはリスク分析が行われていない場合が見受けられる。リスク分析は，システムのセキュリティを確保するための重要な工程の一つであり，ここで不備があると後続の工程に悪影響を及ぼす。本問では，企業の合併に伴う複数のWebサイトの統合を題材に，リスク分析を行う能力，及びWebアプリケーションプログラムにおけるセキュアプログラミングの能力を問う。