2005年02月06日

[ テクニカルエンジニア(データベース)/セキュリティと標準化, 誤答管理 ]

示現塾 2005年02月06日(日) 本格版 273号 第5問

示現塾 2005年02月06日(日) 本格版 273号

春の情報処理技術者試験日まで、あと70日>

第5問 セキュリティと標準化(AU向け)
分野-6-2-2/技術レベル-III/出題頻度-低/出典:AU15-19

 ISO/IEC 15408(JIS X 5070)のEAL(評価保証レベル)による評価に関する記述のうち,適切なものはどれか。

ア IT製品やシステムのセキュリティ要件は,適用するシステムの大きさによって評価される。

イ セキュリティ機能を有するIT製品やシステムは,適用可能な対象システム数によって評価される。

ウ 評価を受けるには,IT製品やシステムのセキュリティ設計仕様が記されたPP(プロテクションプロファイル)を提出する必要がある。

エ 評価を受けるには,個別のIT製品やシステムのセキュリティ設計仕様が記されたST(セキュリティターゲット)を提出する必要がある。

Posted by g@kko at 2005/02/06 10:15 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:
コメント