第21問
顧客に情報サービスを提供するシステムを開発するプロジェクトにおいては、品 質に関わる様々な基準や仕組みを考慮しなければならない。以下のa〜cについて 参考とする基準や仕組みの組み合わせとして、最も適切なものを下記の解答群から 選べ。 a 顧客に提供する情報サービス品質の管理 b セキュリティを重視するIT 製品の調達 c ソフトウェア品質保証のために厳密に定義された仕様記述と検証 解答群
- ア a:Common Criteria b:ITSMS c:ISMS
- イ a:ITSMS b:Common Criteria c:VDM
- ウ a:ISMS b:VDM c:Common Criteria
- エ a:VDM b:ISMS c:ITSMS DKJC-1F
▼ 解答・解説を見る
正解:イ
解答:イ
品質・セキュリティに関する基準/仕組みの対応付け。
- a:ITSMS:顧客に提供する情報サービス品質の管理は、ITサービスマネジメントシステム(ITSMS、ISO/IEC 20000)。
- b:Common Criteria:セキュリティを重視するIT製品の調達評価基準は、コモンクライテリア(ISO/IEC 15408、IT製品のセキュリティ評価基準)。
- c:VDM:ソフトウェア品質保証のため厳密に定義された仕様記述と検証を行う形式手法はVDM(Vienna Development Method、形式仕様記述言語)。
参考:ISMSは情報セキュリティマネジメントシステム(組織の情報セキュリティ管理)で、本問のa〜cとは対応しない。
a:ITSMS/b:Common Criteria/c:VDM。
- ア(×):a:Common Criteria、c:ISMSが不適。
- イ(○):すべて整合する。
- ウ(×):a:ISMS、b:VDMが不適。
- エ(×):a:VDM、b:ISMSが不適。
よって イ。