情報セキュリティマネジメント 平成28年秋期 午前問30

午前問30

情報技術セキュリティ評価のための国際標準であり,コモンクライテリア(CC)と呼ばれるものはどれか。

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

  • ISO 9001は、品質マネジメントシステムに対する要求事項を定めた国際規格です(日本版はJIS Q 9001)。
  • ISO 14004は、環境マネジメントシステムの実施についての一般指針を定めた国際規格です(日本版はJIS Q 14004)。
  • 正しい。ISO/IEC 15408は、情報技術の製品及びシステムのセキュリティ特性を評価するための標準を定めた国際規格です(日本版はJIS X 5070)。コモンクライテリア(Common Criteria)は、ISO/IEC 15408の前身となった規格です。
  • ISO/IEC 27005は、情報セキュリティリスクマネジメントの指針をまとめた国際規格です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop