EDSA認証における評価対象と評価項目について,適切な組みはどれか。
| 評価対象 | 評価項目 | |
| ア | 組込み機器である制御機器 | 組込み機器ロバストネス試験 |
| イ | 組込み機器である制御機器が運用されている施設 | 入退室管理の強化 |
| ウ | 複数の制御機器から構成される制御システム | 脆弱性試験 |
| エ | 複数の制御機器から構成される制御システムを管理する組織 | セキュリティポリシの評価 |
解答
ア
解説
EDSA(Embedded Device Security Assurance)認証は、制御システムの組込み機器である制御機器に関するセキュリティ保証に関する認証制度です。
その評価項目は次の3つになります。
- セキュリティ開発ライフサイクルプロセス評価
- 組込み機器機能セキュリティ評価
- 組込み機器ロバストネス(堅牢性)試験
したがって、ア(組込み機器である制御機器ー組込み機器ロバストネス試験)が正解です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ技術評価 |
出題歴
- SC 平成30年度秋期 問8
