HOME»情報セキュリティスペシャリスト平成27年秋期»午前U 問6
情報セキュリティスペシャリスト平成27年秋期 午前U 問6
午前U 問6
ISO/IEC 15408を評価基準とする"ITセキュリティ評価及び認証制度"の説明として,適切なものはどれか。
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
ウ
解説
ITセキュリティ評価及び認証制度(JISEC※)」とは、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する制度です。この制度は主に政府調達などにおいて調達者が求めるセキュリティの要件を満たしていること、つまり想定される脅威に対し適切な対抗となっていること、またその対抗手段が正確に実装されていることを、第三者が評価・認証を行うものです。
現在IPAがこの制度の認証機関として運営を行っています。
https://www.ipa.go.jp/security/jisec/
※Japan Information Technology Security Evaluation and Certification Scheme
現在IPAがこの制度の認証機関として運営を行っています。
- 暗号モジュール試験及び認証制度(JCMVP)の説明です。
- Wi-Fi Protected Access(WPA)の説明です。
- 正しい。ITセキュリティ評価及び認証制度(JISEC)の説明です。
- ISMS適合性評価制度の説明です。
https://www.ipa.go.jp/security/jisec/
※Japan Information Technology Security Evaluation and Certification Scheme