平成28年秋期試験問題 午前問30
問30解説へ
情報技術セキュリティ評価のための国際標準であり,コモンクライテリア(CC)と呼ばれるものはどれか。
- ISO 9001
- ISO 14004
- ISO/IEC 15408
- ISO/IEC 27005
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ技術評価
中分類:セキュリティ
小分類:セキュリティ技術評価
広告
解説
- ISO 9001は、品質マネジメントシステムに対する要求事項を定めた国際規格です(日本版はJIS Q 9001)。
- ISO 14004は、環境マネジメントシステムの実施についての一般指針を定めた国際規格です(日本版はJIS Q 14004)。
- 正しい。ISO/IEC 15408は、情報技術の製品及びシステムのセキュリティ特性を評価するための標準を定めた国際規格です(日本版はJIS X 5070)。コモンクライテリア(Common Criteria)は、ISO/IEC 15408の前身となった規格です。
- ISO/IEC 27005は、情報セキュリティリスクマネジメントの指針をまとめた国際規格です。
広告