HOME»情報処理安全確保支援士平成30年秋期»午前Ⅱ 問8
情報処理安全確保支援士平成30年秋期 午前Ⅱ 問8
問8
EDSA認証における評価対象と評価項目について,適切な組みはどれか。
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
ア
解説
EDSA認証(制御機器認証)は、組込み機器のセキュリティ保証に関する認証制度です。PLC、フィールドセンサーデバイス、SISコントローラー、DCSコントローラーなどが本認証の対象となります。
EDSA認証では、次の3点から制御機器の評価を行います。
EDSA認証は、組込み機器のセキュリティレベルを評価する認証制度であり、どのレベルの認証でも組込み機器ロバストネス試験におけるデバイスの堅牢性を評価項目とします。したがって「ア」が適切な組合せです。
EDSA認証では、次の3点から制御機器の評価を行います。
- セキュリティ開発ライフサイクルプロセス評価(SDLPA)、組込み機器セキュリティ開発成果物(SDA-E)
- 組込み機器機能セキュリティ評価(FSA-E)
- 組込み機器ロバストネス試験(ERT)
※組込み機器ロバストネス試験とは、デバイスの堅牢性を評価する試験です。
