▼FE平成28年度春期:問41 SaaS(Software as a Service)を利用するときの企業のセキュリティ管理についての記述のうち、適切なものはどれか。
ア システム運用を行わずに済み、障害時の業務手順やバックアップについての検討が不要である。
イ システムのアクセス管理を行わずに済み、パスワードの初期化の手続きや複雑性の要件を満たすパスワードポリシの検討が不要である。
ウ システムの構築を行わずに済み、アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存容量の設計が不要である。
エ システムのセキュリティ管理を行わずに済み、情報セキュリティ管理規定の策定や管理担当者の設置が不要である。
▼上に出てきた用語の意味
【SaaS Software as a Service】ソフトウェアをインターネットを通じて遠隔から利用者に提供する方式。利用者はWebブラウザなどの汎用クライアントソフトを用いて事業者の運用するサーバへアクセスし、ソフトウェアを操作・使用する。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
2.情報セキュリティ管理
解答ウ