分野：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ技術評価

CC(Common Criteria，情報セキュリティ国際評価基準)は、IT製品やシステムのセキュリティ機能を評価し認証するための基準を定めた規格です。ほぼそのままの形でISO/IEC 15408 (日本版では JIS X 5070)として国際標準化されています。
したがって適切な記述は「ア」です。

日本では、ISO/IEC 15408 に基づきセキュリティ製品やシステムを評価・認証する「ITセキュリティ評価及び認証制度」がIPAにより実施されています。

• 正しい。CCの説明です。
• 情報セキュリティ基礎技術の標準ではありません。
• IETFでRFCが発行されているSSL/TLS，IPsec，SSHなどの説明です。
• 情報セキュリティ管理基準の説明です。