◆情報セキュリティアドミニストレータ午前平成16年問35
JIS X 5070(ISO 15408:情報技術セキュリティ評価基準)に関する記述のうち,
適切なものはどれか。
ア 開発と並列して評価はできず,評価対象となる製品の開発が完了してから,
評価を開始する。
イ 情報資産に損害を与える危険性として,機密性,完全性を損なうだけでは
なく,可用性を損なう脅威も対象としている。
ウ 評価対象となる製品は,要件定義,概要設計,詳細設計を行った後にプロ
グラム開発を行う,ウォータフォール型開発方式に従わなければならない。
エ 保証維持の基準は含まれないが,セキュリティ要件や環境の変化などに伴っ
て行われる評価済み製品の再評価の手順を対象範囲としている。
【解答】 イ
【解説】
下記参照
セキュリティの標準規格「ISO 15408」【コメント】
情報セキュリティに関するコンテンツは限りなく存在しているが、これだ!という記事を探すのは容易でない。上のリンク先に概要のようなものがあるので、とりあえず一読してみるといい。ISO関連は、かなり出題の確率が高いと思っていい。確実にマスターしておこう。
【本日の宿題】◆テクニカルエンジニア(ネットワーク)午前平成17年問23
マルチリンク手順に関する記述のうち,適切なものはどれか。
ア 複数の回線を並列に接続したときに,それぞれのデータリンクで信頼性を
高めるプロトコルである。
イ 複数の並行するデータリンク間の中継機能を提供するプロトコルである。
ウ 複数の並行するデータリンクを一つの論理的なデータリンクとして扱う
プロトコルである。
エ 物理的に 1 本の回線を,論理的に複数のデータリンクに分けて使う,回線
多重化プロトコルである。
- 関連記事
-
スポンサーサイト