Database Systems Engineer Examination

示現塾 2005年02月02日(水) 本格版 269号

第５問　セキュリティと標準化（ＡＵ向け）
分野－6-1-3／技術レベル－III／出題頻度－中／出典：NW15-50

　セキュリティ対策に関連する標準又は規格に関する記述のうち，適切なものはどれか。

ア　IS015408は，セキュリティ組織から設備管理に及ぶ運用管理全体の規約を定めた運用管理基準であり，アクセス制御も評価対象とする。

イ　IS017799は，製品やシステムのセキュリティ機能及び実装のレベルを技術面から評価する技術評価基準である。

ウ　RFCは，インターネットの各種技術の標準化を進めている任意団体IETFが発行する技術仕様書であり，セキュリティ分野にはRADIUSやLDAPの要求仕様がある。

エ　X.509は，XML文書の暗号化とディジタル署名関連の規格であり，Web関連技術におけるHTTPやHTMLの標準化を行う任意団体W3Cが任意団体IETFと協力して定めたものである。