2021 春 午前II 問25

ソフトウェア開発プロセスにおけるセキュリティを確保するための取組について、 JIS Q 27001:2014 (情報セキュリティマネジメントシステムーー要求事項) の附属書A の管理策に照らして監査を行った。判明した状況のうち、 監査人が、 監査報告書に指摘事項として記載すべきものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: ソフトウェア開発におけるセキュリティ機能の試験は、 開発期問が終了した後に実施している。
• イ: ソフトウェア開発は. セキュリティ確保に配慮した開発環境において行っている。
• ウ: ソフトウェア開発を外部委託している場合、 外部委託先による開発活動の監督・監視において、 セキュリティ確保の観点を考慮している。
• エ: パッケージソフトウェアを活用した開発において、 セキュリティ確保の観点から、 パッケージソフトウェアの変更は必要な変更に限定している。