ISO/IEC 15408(JIS X 5070)の EAL(評価保証レベル)による評価に関する記述
のうち,適切なものはどれか。
ア IT 製品やシステムのセキュリティ要件は,適用するシステムの大きさに
よって評価される。
イ セキュリティ機能を有する IT 製品やシステムは,適用可能な対象システ
ム数によって評価される。
ウ 評価を受けるには,IT 製品やシステムのセキュリティ設計仕様が記され
たPP(プロテクションプロファイル)を提出する必要がある。
エ 評価を受けるには,個別のIT 製品やシステムのセキュリティ設計仕様が
記された ST(セキュリティターゲット)を提出する必要がある。
■キーワード■ EAL(評価保証レベル)
■解答■
システム監査技術者午前平成15年問19
エ 評価を受けるには,個別のIT 製品やシステムのセキュリティ設計仕様が
記された ST(セキュリティターゲット)を提出する必要がある。
>セキュリティ評価・認証(ISO/IEC 15408)に関するFAQ
> http://www.ipa.go.jp/security/ccj/cc_tutorial/faq_index.html
どうもありがとうございました。