予想問題vol.9 問31
問31
ISO/IEC 15408を評価基準とする"ITセキュリティ評価及び認証制度"の説明として,適切なものはどれか。
- 暗号モジュールに暗号アルゴリズムが適切に実装され,暗号鍵などが確実に保護されているかどうかを評価及び認証する制度
- 主に無線LANにおいて,RADIUSなどと連携することで,認証されていない利用者を全て排除し,認証された利用者だけの通信を通過させることを評価及び認証する制度
- 情報技術に関連した製品のセキュリティ機能の適切性,確実性を第三者機関が評価し,その結果を公的に認証する制度
- 情報セキュリティマネジメントシステムが,基準にのっとり,適切に組織内に構築,運用されていることを評価及び認証する制度
- [出典]
- 情報セキュリティ H27秋期 問6
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
ウ
解説
ITセキュリティ評価及び認証制度(JISEC※)」とは、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する制度です。この制度は主に政府調達などにおいて調達者が求めるセキュリティの要件を満たしていること、つまり想定される脅威に対し適切な対抗となっていること、またその対抗手段が正確に実装されていることを、第三者が評価・認証を行うものです。
現在IPAがこの制度の認証機関として運営を行っています。
https://www.ipa.go.jp/security/jisec/
※Japan Information Technology Security Evaluation and Certification Scheme
現在IPAがこの制度の認証機関として運営を行っています。
- 暗号モジュール試験及び認証制度(JCMVP)の説明です。
- Wi-Fi Protected Access(WPA)の説明です。
- 正しい。ITセキュリティ評価及び認証制度(JISEC)の説明です。
- ISMS適合性評価制度の説明です。
https://www.ipa.go.jp/security/jisec/
※Japan Information Technology Security Evaluation and Certification Scheme