JIS X 5070(ISO 154081情報技術セキュリティ評価基準)に関する記述のうち,適切なものはどれか。
ア 開発と並行して評価はできず,評価対象となる製品の開発が完了してから,評価を開始する。
イ 情報資産に損害を与える危険性として,機密性,完全性を損なうだけではなく,可用性を損なう脅威も対象としている。
ウ 評価対象となる製品は,要件定義,概要設計,詳細設計を行った後にプログラム開発を行う,ウォータフォール型開発方式に従わなければならない。
工 保証維持の基準は含まれないが,セキュリティ要件や環境の変化などに伴って行われる評価済み製品の再評価の手順を対象範囲としている。
最終更新:2006年12月19日 10:14
