ISO/IEC 15408(JIS X 5070)の EAL(評価保証レベル)による評価に関する記述
のうち，適切なものはどれか。

　ア　IT 製品やシステムのセキュリティ要件は，適用するシステムの大きさに
　　よって評価される。

　イ　セキュリティ機能を有する IT 製品やシステムは，適用可能な対象システ
　　ム数によって評価される。

　ウ　評価を受けるには，IT 製品やシステムのセキュリティ設計仕様が記され
　　たPP(プロテクションプロファイル)を提出する必要がある。

　エ　評価を受けるには，個別のIT 製品やシステムのセキュリティ設計仕様が
　　記された ST(セキュリティターゲット)を提出する必要がある。

■キーワード■　EAL(評価保証レベル)

■解答■
　　システム監査技術者午前平成１５年問１９

　エ　評価を受けるには，個別のIT 製品やシステムのセキュリティ設計仕様が
　　記された ST(セキュリティターゲット)を提出する必要がある。

>セキュリティ評価・認証(ISO/IEC 15408)に関するFAQ
> http://www.ipa.go.jp/security/ccj/cc_tutorial/faq_index.html

　どうもありがとうございました。