Database Systems Engineer Examination

示現塾 2005年02月06日(日) 本格版 273号

春の情報処理技術者試験日まで、あと７０日>

第５問　セキュリティと標準化（ＡＵ向け）
分野－6-2-2／技術レベル－III／出題頻度－低／出典：AU15-19

　ISO/IEC 15408（JIS X 5070）のEAL（評価保証レベル）による評価に関する記述のうち，適切なものはどれか。

ア　IT製品やシステムのセキュリティ要件は，適用するシステムの大きさによって評価される。

イ　セキュリティ機能を有するIT製品やシステムは，適用可能な対象システム数によって評価される。

ウ　評価を受けるには，IT製品やシステムのセキュリティ設計仕様が記されたPP（プロテクションプロファイル）を提出する必要がある。

エ　評価を受けるには，個別のIT製品やシステムのセキュリティ設計仕様が記されたST（セキュリティターゲット）を提出する必要がある。