セキュリティ評価基準であるISO/IEC 15408の説明はどれか。
- IT製品のセキュリティ機能を,IT製品の仕様書,ガイダンス,開発プロセスなどの様々な視点から評価するための国際規格である。
- IT製品やシステムを利用する要員に対するセキュリティ教育やセキュリティ監査の実施といった,組織でのセキュリティ管理を評価するための国際規格である。
- 暗号モジュールに暗号アルゴリズムが適切に実装されているかどうかを評価するための国際規格である。
- 評価保証レベル(Evaluation Assurance Level:EAL)の要件に基づいて,セキュリティ機能の強度を評価するための国際規格である。
解答
ア
解説
ー
- IT製品のセキュリティ機能を,IT製品の仕様書,ガイダンス,開発プロセスなどの様々な視点から評価するための国際規格である。
ー - IT製品やシステムを利用する要員に対するセキュリティ教育やセキュリティ監査の実施といった,組織でのセキュリティ管理を評価するための国際規格である。
ー - 暗号モジュールに暗号アルゴリズムが適切に実装されているかどうかを評価するための国際規格である。
ー - 評価保証レベル(Evaluation Assurance Level:EAL)の要件に基づいて,セキュリティ機能の強度を評価するための国際規格である。
ー
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | セキュリティ技術評価 |
出題歴
- PM 令和5年度秋期 問23