平成18年 秋期 ソフトウェア開発技術者 午前 問79

米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標準化が進められたCC(Common Criteria)の内容はどれか。

 ア  暗号アルゴリズムの標準
 イ  情報技術に関するセキュリティの評価基準
 ウ  情報セキュリティ管理の実施基準
 エ  セキュリティ管理のプロトコルの標準


答え イ


解説

 ア  暗号化アルゴリズムの標準としてはアメリカではFIPS、ヨーロッパではNESSIE、日本ではCRYPTRECの規格がある。
 イ  CCは情報技術のセキュリティ機能の要件(基準)とその評価基準を定めている。
 ウ  情報セキュリティ管理基準としてはイギリスの規格「BS7799」が有名です。
 エ  セキュリティ管理のためのプロトコルとしての標準(規格)としては、SSLやIPsecなどがあります。


キーワード
・CC

キーワードの解説
  • CC(Common Criteria)
    日本語では情報セキュリティ国際評価基準といわれていて、情報システムや情報関連製品のセキュリティ要件と、実際にセキュリティ機能が実現されているかを確認するための要件をまとめたものです。

もっと、「Common Criteria」について調べてみよう。

戻る 一覧へ 次へ