情報技術セキュリティ評価のための国際標準であり,コモンクライテリア(CC)と呼ばれるものはどれか。
- ISO 9001
- ISO 14004
- ISO/IEC 15408
- ISO/IEC 27005
解答
ウ
解説
- ISO 9001
ISO 9001は,品質マネジメントシステムの国際標準規格です。 - ISO 14004
ISO 14004は,環境マネジメントシステムの国際標準規格です。 - ISO/IEC 15408
正しいです。
コモンクライテリア(CC)は,セキュリティ評価基準ともいいます。
ちなみに,IPAはCCに沿った「ITセキュリティ評価及び認証制度(JISEC)」の認証機関です。
- ISO/IEC 27005
ISO/IEC 27005は,情報セキュリティのリスクマネジメントに関する国際標準規格です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | セキュリティ技術評価 |
出題歴
- SG 平成28年度秋期 問30