- トップページ
- プロジェクトマネージャ 午前2
- 令和5年度秋季問題一覧
- 令和5年度秋季問題23-解答・解説-分析
令和5年度秋季問題
問題23
セキュリティ評価基準である ISO/IEC 15408 の説明はどれか。
| ア | IT 製品のセキュリティ機能を,IT 製品の仕様書,ガイダンス,開発プロセスなどの様々な視点から評価するための国際規格である。 |
| イ | IT 製品やシステムを利用する要員に対するセキュリティ教育やセキュリティ監查の実施といった,組織でのセキュリティ管理を評価するための国際規格である。 |
| ウ | 暗号モジュールに暗号アルゴリズムが適切に実装されているかどうかを評価するための国際規格である。 |
| エ | 評価保証レベル(Evaluation Assurance Level:EAL)の要件に基づいて,セキュリティ機能の強度を評価するための国際規格である。 |
セキュリティ評価基準である ISO/IEC 15408 の説明はどれか。
| ア | IT 製品のセキュリティ機能を,IT 製品の仕様書,ガイダンス,開発プロセスなどの様々な視点から評価するための国際規格である。 |
| イ | IT 製品やシステムを利用する要員に対するセキュリティ教育やセキュリティ監查の実施といった,組織でのセキュリティ管理を評価するための国際規格である。 |
| ウ | 暗号モジュールに暗号アルゴリズムが適切に実装されているかどうかを評価するための国際規格である。 |
| エ | 評価保証レベル(Evaluation Assurance Level:EAL)の要件に基づいて,セキュリティ機能の強度を評価するための国際規格である。 |
解答:ア
<解説>
お問い合わせ
