戻る
一覧へ
次へ
セキュリティ対策に関連する標準又は規格に関する記述のうち、適切なものはどれか。
| ア | JIS Q 27002は、製品やシステムのセキュリティ機能及び実装のレベルを技術面から評価する基準である。 |
| イ | JIS X 5070は、セキュリティ組織から設備管理に及ぶ運用管理全体の規約を定めた実践規範であり、アクセス制御も評価対象とする。 |
| ウ | JIS X 5731-8(ITU-T X.509)は、XML文書の暗号化とデジタル署名関連の規格であり、Web関連技術におけるHTTPやHTMLの標準化を行う任意団体W3Cが任意団体IETFと協力して定めたものである。 |
| エ | インターネットの各種技術の標準化を進めている任意団体IETFは技術仕様をRFCとして発行しており、セキュリティ分野にはRADIUSやLDAPの仕様がある。 |
答え エ
【解説】
| ア | JIS Q 27002は、情報セキュリティ対策を行う際の実践規範を記した規格で標題は「情報セキュリティマネジメントの実践のための規範」です。 |
| イ | JIS X 5070は、情報技術の製品及びシステムのセキュリティ特性を評価するための規格で、標題は「セキュリティ技術 - 情報技術セキュリティの評価基準」のことです。 |
| ウ | JIS X 5731-8(ITU-T X.509)は、デジタル証明書の標準仕様です。 ITU-T(International Telecommunication Union Telecommunication Standardization Sector)は国際連合(国連)の専門機関である国際電気通信連合の一部門です。 |
| エ | IETFはインターネットの各種技術の標準化を進めている任意団体で技術仕様をRFCとして発行しています。 RADIUSは、ネットワーク資源の利用の認証と、利用の事実の記録を、ネットワーク上のサーバコンピュータに一元化することを目的としたプロトコルです。 また、LDAPは、ディレクトリ・サービスに接続するために使用されるプロトコルです。 |
【キーワード】
・IETF