情報処理技術者試験ナビ

当サイトは準備中です。

セキュリティ技術評価

セキュリティ評価基準

情報資産の不正コピーや改ざんなどを防ぐセキュリティ製品の,セキュリティ水準を知るためのセキュリティ技術評価の目的,考え方,適用方法を理解する。

評価方法,セキュリティ機能要件,セキュリティ保証要件,保証レベル,JCMVP(暗号モジュール試験及び認証制度),PCIDSS,CVSS(CommonVulnerabilityScoringSystem:共通脆弱性評価システム),脆弱性検査,IT製品の調達におけるセキュリティ要件リスト,ペネトレーションテスト,耐タンパ性

 

ISO/IEC15408

情報技術セキュリティの観点から,情報技術に関連した製品及びシステムが適切に設計され,正しく実装されていることを評価するISO/IEC15408(コモンクライテリア)の適用方法を理解する。

CC(CommonCriteria:コモンクライテリア),ST(SecurityTarget:セキュリティターゲット),CEM(CommonMethodologyforInformationTechnologySecurityEvaluation),EAL(EvaluationAssuranceLevel:評価保証レベル),JISEC(ITセキュリティ評価及び認証制度)

 

関連書籍

 

過去問題

基本情報技術者

応用情報技術者

情報セキュリティスペシャリスト