ホーム > 情報処理安全確保支援士試験 > 2018年 秋期
情報処理安全確保支援士試験 2018年 秋期 午前2 問08
EDSA認証における評価対象と評価項目について、適切な組みはどれか。
ア:(正解)
イ:
ウ:
エ:
解説
EDSA認証における評価対象と評価項目の適切な組み合わせ【午前2 解説】
要点まとめ
- 結論:EDSA認証では、評価対象に応じた適切な評価項目を選定することが重要です。
- 根拠:組込み機器にはロバストネス試験、施設には入退室管理、制御システムには脆弱性試験、組織にはセキュリティポリシの評価が対応します。
- 差がつくポイント:評価対象の階層(機器・施設・システム・組織)を正確に理解し、それぞれに適した評価項目を結びつける能力が問われます。
正解の理由
アは「組込み機器である制御機器」と「組込み機器ロバストネス試験」の組み合わせであり、EDSA認証の基本的な評価対象と評価項目の関係を正しく示しています。組込み機器の耐障害性や堅牢性を評価するためにロバストネス試験が実施されるため、この組み合わせが最も適切です。
よくある誤解
評価対象と評価項目を混同しやすく、例えば施設の評価に機器の試験を当てはめたり、組織の評価にシステムの脆弱性試験を適用する誤りが多いです。
解法ステップ
- EDSA認証の評価対象の種類(機器、施設、システム、組織)を把握する。
- 各評価対象に適した評価項目の意味を理解する。
- 評価対象と評価項目の関連性を確認し、適切な組み合わせを選ぶ。
- 選択肢の中で最も正確に対応付けられているものを選択する。
選択肢別の誤答解説
- ア:正解。組込み機器とロバストネス試験の組み合わせはEDSA認証の基本的な評価関係を示す。
- イ:組込み機器の運用施設に対する入退室管理は物理的セキュリティの評価であり、評価対象と評価項目の範囲が異なるため不適切。
- ウ:複数制御機器のシステムに対する脆弱性試験は技術的評価として正しいが、EDSA認証の評価対象の階層と評価項目の対応としては限定的。
- エ:組織のセキュリティポリシ評価は管理的評価であるが、評価対象の範囲が広く、具体的な評価項目との直接的な対応としては不十分。
補足コラム
EDSA認証は組込みシステムのセキュリティ評価に特化しており、評価対象の階層ごとに適切な評価項目を設定することが特徴です。ロバストネス試験は特に組込み機器の耐障害性を検証し、システム全体の信頼性向上に寄与します。
FAQ
Q: EDSA認証で「ロバストネス試験」とは何ですか?
A: 組込み機器の耐障害性や異常状態に対する堅牢性を評価する試験です。
A: 組込み機器の耐障害性や異常状態に対する堅牢性を評価する試験です。
Q: なぜ施設の入退室管理は組込み機器の評価項目に含まれないのですか?
A: 物理的セキュリティは施設の管理範囲であり、組込み機器自体の技術的評価とは区別されます。
A: 物理的セキュリティは施設の管理範囲であり、組込み機器自体の技術的評価とは区別されます。
Q: 脆弱性試験はどの評価対象に適用されますか?
A: 複数の制御機器からなる制御システムに対して適用され、システム全体の弱点を検出します。
A: 複数の制御機器からなる制御システムに対して適用され、システム全体の弱点を検出します。
関連キーワード: EDSA認証, 組込み機器, ロバストネス試験, セキュリティ評価, 制御システム, 脆弱性試験, セキュリティポリシ, 入退室管理