平成15年春期試験問題 午前問80

米国で運用されたTCSECや欧州政府調達用のITSECを統合して,標準化が進められたCC(Common Criteria)の内容はどれか。

  • 情報技術に関するセキュリティの評価基準
  • 情報セキュリティ基礎技術の標準
  • セキュリティ管理のプロトコルの標準
  • 通信サービスに関するセキュリティ機能の標準
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ技術評価
解説
CC(Common Criteria、情報セキュリティ国際評価基準)は、IT製品やシステムのセキュリティ機能を評価し認証するための基準を定めた規格です。ほぼそのままの形でISO 15408(日本版ではJIS X 5070)として国際標準化されています。

したがって適切な記述は「ア」です。

この問題の出題歴


Pagetop