平成30年 秋期 情報セキュリティマネジメント 午前 問5

SaaS(Software as a Service)を利用するときの企業の情報セキュリティ管理に関する記述のうち、適切なものはどれか。

 ア  システム運用を行わずに済み、障害児の業務手順やバックアップについての検討が不要である。
 イ  システムのアクセス管理を行わずに済み、パスワードの初期化の手順や複雑性の要件を満たすパスワードポリシの検討が必要である。
 ウ  システムの構築を行わずに済み、アプリケーションソフトウェア開発に必要な情報セキュリティ要件の定義やシステムログの保存容量の設定が不要である。
 エ  システムの情報セキィリティ管理を行わずに済み、情報セキュリティ管理規定の策定や管理担当の設置が不要である。


答え ウ


解説
SaaSを利用するということはネットワークを介して提供されるソフトウェアを利用するので、システムの構築を行わずに済み、アプリケーションソフトウェア開発に必要な情報セキュリティ要件の定義やシステムログの保存容量の設定が不要(ウ)になります。


キーワード
・SaaS

キーワードの解説
  • SaaS(Software as a Service)
    ソフトウェアをサービスとして提供するビジネスです。
    従来のようにソフトウェアを購入してもらい対価を得るのではなく、インターネットを通じてソフトウェアの機能を提供し使った分の使用料を課金します。

もっと、「SaaS」について調べてみよう。

戻る 一覧へ 次へ