本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

評価方法

評価方法は、セキュリティ機能や対策が基準を満たしているかを、どの手順・観点で確認するかを定めたものです。

もう少し詳しく

セキュリティ評価では、仕様確認、設計レビュー、テスト、脆弱性分析、運用手順の確認などを組み合わせます。評価方法は、単なる結果ではなく、何を根拠に安全性や適合性を判断するかを明確にします。評価基準や保証レベルと一緒に出題されやすい用語です。

試験での見方

黒猫の闇の刻印

「評価の手順」「確認観点」「基準への適合をどう確かめるか」が問われているときは評価方法です。評価対象や評価結果そのものと混同しないようにします。

認証製品について、設計書レビュー、テストケース実行、脆弱性分析を行い、要求された保証水準を満たすか確認します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ技術評価

関連トピック:セキュリティ評価基準

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

セキュリティ保証要件 セキュリティ機能要件 保証レベル 耐タンパ性 脆弱性診断

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ