情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問30: 情報技術セキュリティ評価のための国際標準であり,コモンクライテリア(CC)と呼ばれるものはどれか。
←情報セキュリティマネジメント試験 平成28年度秋期 午前
情報技術セキュリティ評価のための国際標準であり,コモンクライテリア(CC)と呼ばれるものはどれか。
問題本文
情報技術セキュリティ評価のための国際標準であり,コモンクライテリア(CC)と呼ばれるものはどれか。
選択肢
- ア.ISO 9001
- イ.ISO 14004
- ウ.ISO/IEC 15408
- エ.ISO/IEC 27005
解説
コモンクライテリア(CC)は IT 製品やシステムのセキュリティ機能を第三者が評価・認証するための国際標準であり,国際規格 ISO/IEC 15408 として規定されている。したがって ISO/IEC 15408(ウ)が正しい。
選択肢ごとの解説
- ア.ISO 9001 は品質マネジメントシステムの規格であり,情報セキュリティ評価とは関係しない。
- イ.ISO 14004 は環境マネジメントシステムに関する規格であり,CC ではない。
- ウ.正しい。ISO/IEC 15408 がコモンクライテリア(CC)として制定された IT セキュリティ評価の国際標準である。
- エ.ISO/IEC 27005 は情報セキュリティリスクマネジメントの規格であり,製品のセキュリティ評価基準である CC とは別物である。
情報セキュリティマネジメント試験 平成28年度秋期 午前 の過去問一覧へ戻る・問30