ソースコードのバージョン管理システムが導入された場合に、システム監査において、ソースコードの機密性のチェックポイントとして追加することが適切なものはどれか。
ア | バージョン管理システムに登録した変更結果を責任者が承認していること |
イ | バージョン管理システムのアクセスコントロールの設定が適切であること |
ウ | バージョン管理システムの導入コストが適正な水準にあること |
エ | バージョン管理システムを開発部門が選定していること |
答え イ
【解説】
ソースコードの機密性なので必要なことは許可された人が許可されたリソースにのみアクセスできることなので、選択肢で機密性についての記述はバージョン管理システムのアクセスコントロールの設定が適切であること(イ)になります。
【キーワード】
・バージョン管理システム