情報処理技術者試験-NAVI

基本情報技術者 初級シスアド ソフトウェア開発 データベース ネットワーク 情報セキュアド クイズ ITキーワード リンク
  H18年秋  H17年秋  H16年秋  H15年秋  H14年秋  H13年秋 

問1 問2 問3 問4 問5 問6 問7 問8
問9 問10 問11 問12 問13 問14 問15 問16
問17 問18 問19 問20 問21 問22 問23 問24
問25 問26 問27 問28 問29 問30 問31 問32
問33 問34 問35 問36 問37 問38 問39 問40
問41 問42 問43 問44 問45 問46 問47 問48
問49 問50

 








H16年秋 情報セキュリティアドミニストレータ 【問35】


JIS X 5070 (ISO 15408 ; 情報技術セキュリティ評価基準) に関する記述のうち、適切なものはどれか。

開発と並行して評価はできず、評価対象となる製品の開発が完了してから、評価を開始する。
情報資産に損害を与える危険性として、機密性、完全性を損なうだけではなく、可用性を損なう
脅威も対象としている。
評価対象となる製品は、要件定義、概要設計、詳細設計を行った後にプログラム開発を行う、
ウォータフォール型開発方式に従わなければならない。
保証維持の基準は含まれないが、セキュリティ要件や環境の変化などに伴って行われる評価済み製品の
再評価の手順を対象範囲としている。







Copyright© 2006-2008 情報処理技術者試験-NAVI. All Rights Reserved.