ソフトウェアの開発を理解しその中で必要なセキュリティ対策を実施していくことは非常に重要です。
SDLCのどのフェーズで、システムの要件が文書化され、システムの設計と必要なアーキテクチャが行われますか?
a. 初期化
b. 開発
c. 配備と納品
d. 運用と保守
正解:b
正答が正しい理由
開発フェーズでは、システムの要件が文書化され、システムの設計と必要なアーキテクチャが行われます。これに基づいてシステムが開発されます。
他の選択肢が間違っている理由
a. 初期化フェーズではビジネスニーズが表明され、要件が文書化される段階です。
c. 配備と納品フェーズではシステムが実際の運用環境に配置され、使用可能になるための活動が行われます。
d. 運用と保守フェーズでは主に運用や保守の活動が行われ、開発とは異なる作業が対象となります。
ソフトウェア開発ライフサイクルのフェーズ分けには色々な流儀がありますが、CISSPのCBKでは共通して見られる5つのフェーズを紹介しています。それらは初期化、開発、配備と納品、運用と保守、廃棄、です。ここでは廃棄を除く4つのフェーズから、システム要件作成/システム設計が行われるフェーズを選ぶ必要があります。それは「開発」フェーズですね。
これらの中で少しわかりにくいのが「初期化」です。このフェーズではビジネス要件が文書化されて、以降のフェーズに必要なリソースが確保されます。このビジネス要件を実現するようなシステムを作る作業が「開発」フェーズとなります。