HOME»情報セキュリティマネジメント平成28年秋期»午前問30
情報セキュリティマネジメント平成28年秋期 午前問30
問30
情報技術セキュリティ評価のための国際標準であり,コモンクライテリア(CC)と呼ばれるものはどれか。
- ISO 9001
- ISO 14004
- ISO/IEC 15408
- ISO/IEC 27005
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
ウ
解説
- ISO 9001は、品質マネジメントシステムに対する要求事項を定めた国際規格です(日本版はJIS Q 9001)。
- ISO 14004は、環境マネジメントシステムの実施についての一般指針を定めた国際規格です(日本版はJIS Q 14004)。
- 正しい。ISO/IEC 15408は、情報技術の製品及びシステムのセキュリティ特性を評価するための標準を定めた国際規格です(日本版はJIS X 5070)。コモンクライテリア(Common Criteria)は、ISO/IEC 15408の前身となった規格です。
- ISO/IEC 27005は、情報セキュリティリスクマネジメントの指針をまとめた国際規格です。