情報処理安全確保支援士 平成30年秋期 午前U 問8

午前U 問8

EDSA認証における評価対象と評価項目について,適切な組みはどれか。

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

EDSA認証(制御機器認証)は、組込み機器のセキュリティ保証に関する認証制度です。PLC、フィールドセンサデバイス、SISコントローラ、DCSコントローラなどが本認証の対象となります。

EDSA認証では、次の3点から制御機器の評価を行います。
  • セキュリティ開発ライフサイクルプロセス評価(SDLPA)、組込み機器セキュリティ開発成果物(SDA-E)
  • 組込み機器機能セキュリティ評価(FSA-E)
  • 組込み機器ロバストネス試験(ERT)
    ※組込み機器ロバストネス試験とは、デバイスの堅牢性を評価する試験です。
また、評価項目の数によって3段階のセキュリティ保証レベルを規定しています。
08_1.gif/image-size:562×400
EDSA認証は、組込み機器のセキュリティレベルを評価する認証制度であり、どのレベルの認証でも組込み機器ロバストネス試験におけるデバイスの堅牢性を評価項目とします。したがって「ア」が適切な組合せです。
© 2014-2018 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop