資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 平成28年度秋期 問30

 

 情報技術セキュリティ評価のための国際標準であり,コモンクライテリア(CC)と呼ばれるものはどれか。

  1. ISO 9001
  2. ISO 14004
  3. ISO/IEC 15408
  4. ISO/IEC 27005

解答・解説

解答

 ウ

解説

  1. ISO 9001
    ISO 9001は,品質マネジメントシステムの国際標準規格です。

  2. ISO 14004
    ISO 14004は,環境マネジメントシステムの国際標準規格です。

  3. ISO/IEC 15408
    正しいです。
    コモンクライテリア(CC)は,セキュリティ評価基準ともいいます。
    ちなみに,IPAはCCに沿った「ITセキュリティ評価及び認証制度(JISEC)」の認証機関です。

    www.ipa.go.jp



  4. ISO/IEC 27005
    ISO/IEC 27005は,情報セキュリティのリスクマネジメントに関する国際標準規格です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 セキュリティ技術評価
出題歴
  • SG 平成28年度秋期 問30

前問 一覧 次問