予想問題vol.13 問2

問2

セキュリティ対策に関連する標準又は規格に関する記述のうち,適切なものはどれか。
  • JIS Q 27002は,製品やシステムのセキュリティ機能及び実装のレベルを技術面から評価する基準である。
  • JIS X 5070は,セキュリティ組織から設備管理に及ぶ運用管理全体の規約を定めた実践規範であり,アクセス制御も評価対象とする。
  • JIS X 5731-8(ITU-T X.509)は,XML文書の暗号化とデジタル署名関連の規格であり,Web関連技術におけるHTTPやHTMLの標準化を行う任意団体W3Cが任意団体IETFと協力して定めたものである。
  • インターネットの各種技術の標準化を進めている任意団体IETFは技術仕様をRFCとして発行しており,セキュリティ分野にはRADIUSやLDAPの仕様がある。
  • [出典]
  • 応用情報技術者 H20春期 問79

分類

ストラテジ系 » 法務 » 標準化関連

正解

解説

IETF(Internet Engineering Task Force)は、TCP/IPなどのようにインターネット上で開発される技術や仕様などを標準化する組織です。標準化が行われた規格はRFCとしてインターネット上に公開され誰もが自由に閲覧できるようになっています。

問題文中にあるRADIUS(Remote Authentication Dial In User Service)は、認証と利用記録をサーバで一元管理することを目的としたプロトコル、LDAP(Lightweight Directory Access Protocol)は、ディレクトリサービスを提供するためのプロトコルです。
  • JIS Q 27002(ISO/IEC 27002)は、組織の情報セキュリティマネジメントシステムの仕様を定めた規格です。
  • JIS X 5070(ISO/IEC 15408)は、情報技術の製品及びシステムのセキュリティ特性を評価するためのJIS規格です。
  • JIS X 5731-8(ITU-T X.509)は、公開鍵証明書の標準形式や証明書パス検証アルゴリズムなどを定めたものです。
  • 正しい。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop