セキュリティ技術評価 (全10問中8問目)

No.8

米国で運用されたTCSECや欧州政府調達用のITSECを統合して,標準化が進められたCC(Common Criteria)の内容はどれか。
  • 暗号アルゴリズムの標準
  • 情報技術に関するセキュリティの評価基準
  • 情報セキュリティ管理の実施基準
  • セキュリティ管理のプロトコルの標準
  • [この問題の出題歴]
  • ソフトウェア開発技術者 H15春期 問80
  • ソフトウェア開発技術者 H17春期 問77

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

CC(Common Criteria,情報セキュリティ国際評価基準)は、IT製品やシステムのセキュリティ機能を評価し認証するための基準を定めた規格です。ほぼそのままの形でISO 15408(日本版では JIS X 5070)として国際標準化されています。

したがって適切な記述は「イ」です。
  • FIPS 140の説明です。
  • 正しい。CCの説明です。
  • 情報セキュリティ管理基準の説明です。
  • IETFでRFCが発行されているSSL/TLS,IPsec,SSHなどの説明です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop