令和3年度春期情報処理安全確保支援士試験午前II 問25

2025年7月6日

【問題25】

ソフトウェア開発プロセスにおけるセキュリティを確保するための取組について，JIS Q 27001:2014(情報セキュリティマネジメントシステム－要求事項)の附属書Aの管理策に照らして監査を行った。判明した状況のうち，監査人が監査報告書に指摘事項として記載すべきものはどれか。

ソフトウェア開発におけるセキュリティ機能の試験は，開発期間が終了した後に実施している。

ソフトウェア開発は，セキュリティ確保に配慮した開発環境において行っている。

ソフトウェア開発を外部委託している場合，外部委託先による開発活動の監督・監視において，セキュリティ確保の観点を考慮している。

パッケージソフトウェアを活用した開発において，セキュリティ確保の観点から，パッケージソフトウェアの変更は必要な変更に限定している。

出典：令和3年度春期情報処理安全確保支援士試験午前II 問25

← 問題一覧に戻る

← 前の問題へ

Posted by chico2740

問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ

✅ サクトレモバイルアプリを使うともっと便利に！

正誤を自動で記録
広告なしで快適に学習
続きから再開、進捗確認が可能

▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら

📂 過去問一覧（午前II）

令和7年度春期：問題一覧へ
令和6年度秋期：問題一覧へ
令和6年度春期：問題一覧へ
令和5年度秋期：問題一覧へ
令和5年度春期：問題一覧へ
令和4年度秋期：問題一覧へ
令和4年度春期：問題一覧へ
令和3年度秋期：問題一覧へ
令和3年度春期：問題一覧へ
令和2年度秋期：問題一覧へ
令和元年度秋期：問題一覧へ
平成31年度春期：問題一覧へ
平成30年度秋期：問題一覧へ
平成30年度春期：問題一覧へ
平成29年度秋期：問題一覧へ
平成29年度春期：問題一覧へ
平成28年度秋期：問題一覧へ
平成28年度春期：問題一覧へ
平成27年度秋期：問題一覧へ
平成27年度春期：問題一覧へ
平成26年度秋期：問題一覧へ
平成26年度春期：問題一覧へ
平成25年度秋期：問題一覧へ
平成25年度春期：問題一覧へ
平成24年度秋期：問題一覧へ
平成24年度春期：問題一覧へ
平成23年度秋期：問題一覧へ
平成23年度春期：問題一覧へ
平成22年度秋期：問題一覧へ
平成22年度春期：問題一覧へ
平成21年度秋期：問題一覧へ
平成21年度春期：問題一覧へ