2015 秋 午前II 問06

ISO/IEC 15408を評価基準とする “JTセキュリティ評価及び認証制度" の説明として、 適切ながものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 暗号モジュールに暗号アルゴリズムが適切に実装され、 暗号鍵などが確実に保護されているかどうかを評価及び認証する制度
• イ: 主に無線LANにおいて、 RADIUSなどと連携することで、 認証されていない利用者を全て排除し、 認証された利用者だけの通信を通過させることを評価及び認証する制度
• ウ: 情報技術に関連した製品のセキュリティ機能の適切性、 確実性を第三者機関が評価し、 その結果を公的に認証する制度
• エ: 情報セキュリティマネジメントシステムが、 基準にのっとり、 適切に組織内に構築、 運用されていることを評価及び認証する制度