セキュリティ技術評価 (全16問中16問目)
No.16
米国で運用されたTCSECや欧州政府調達用のITSECを統合して,標準化が進められたCC(Common Criteria)の内容はどれか。
出典:平成17年春期 問77
- 情報技術に関するセキュリティの評価基準
- 情報セキュリティ基礎技術の標準
- セキュリティ管理のプロトコルの標準
- 情報セキュリティ管理の実施基準
- [出題歴]
- ソフトウェア開発技術者 H15春期 問80
- ソフトウェア開発技術者 H18秋期 問79
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
ア
解説
CC(Common Criteria,情報セキュリティ国際評価基準)は、IT製品やシステムのセキュリティ機能を評価し認証するための基準を定めた規格です。ほぼそのままの形でISO/IEC 15408 (日本版では JIS X 5070)として国際標準化されています。
したがって適切な記述は「ア」です。
日本では、ISO/IEC 15408 に基づきセキュリティ製品やシステムを評価・認証する「ITセキュリティ評価及び認証制度」がIPAにより実施されています。
したがって適切な記述は「ア」です。
日本では、ISO/IEC 15408 に基づきセキュリティ製品やシステムを評価・認証する「ITセキュリティ評価及び認証制度」がIPAにより実施されています。
- 正しい。CCの説明です。
- 情報セキュリティ基礎技術の標準ではありません。
- IETFでRFCが発行されているSSL/TLS,IPsec,SSHなどの説明です。
- 情報セキュリティ管理基準の説明です。