テクノロジ系 / セキュリティ
セキュリティ保証要件
セキュリティ保証要件は、セキュリティ機能が正しく設計・実装・評価されていることを示す要件です。
もう少し詳しく
セキュリティ機能要件が「どんな機能を持つか」を表すのに対し、保証要件は「その機能が信頼できる形で作られ、検証されているか」を扱います。設計資料、開発手順、テスト、脆弱性分析、評価証拠などが対象になります。
試験での見方
ICカードの認証機能について、仕様書、設計レビュー、テスト結果、脆弱性評価を確認して保証レベルを判断します。
テクノロジ系 / セキュリティ
セキュリティ保証要件は、セキュリティ機能が正しく設計・実装・評価されていることを示す要件です。
セキュリティ機能要件が「どんな機能を持つか」を表すのに対し、保証要件は「その機能が信頼できる形で作られ、検証されているか」を扱います。設計資料、開発手順、テスト、脆弱性分析、評価証拠などが対象になります。
ICカードの認証機能について、仕様書、設計レビュー、テスト結果、脆弱性評価を確認して保証レベルを判断します。
アクセス制御や暗号化などの機能そのものなら機能要件、開発・評価・検証の信頼性を問うなら保証要件です。