ISO/IEC 15408を評価基準とする“ITセキュリティ評価及び認証制度”の説明として、適切なものはどれか。
答え ウ
【解説】 “ITセキュリティ評価及び認証制度”(Japan Information Technology Security Evaluation and Certification Scheme、JISEC)は、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する、日本の制度です。
【キーワード】 ・ISO/IEC 15408
戻る 一覧へ 次へ