スキマ資格 - POCKETS OF TIME ARE ASSETS
スキマ資格 - POCKETS OF TIME ARE ASSETS

スキマ資格は、検索練習・分散学習など科学に基づいた学習法にもとづいて設計された、基本無料の資格試験対策サービスです。

スキマ資格とは|学習法ガイド|コラム|おすすめ教材|使い方|なぜ基本無料?|プレミアム|よくある質問|合格体験記
運営者情報|利用規約|プライバシーポリシー|特定商取引法に基づく表記|お問い合わせ

© 2026 スキマ資格 All rights reserved.

ホーム/中小企業診断士/経営情報システム 第22問
診断士に戻る
経営情報システム難易度: 標準2008年度

中小企業診断士 過去問|経営情報システム 第22問

問題

「IT セキュリティ評価及び認証制度」において「認証機関が公開する評価基準」の規格として公開している Common Criteria の説明として、最も適切なものはどれか。

選択肢

  1. 1運用時の脆弱性や誤使用に対する抵抗力も評価される。
  2. 2企業などで業務処理に利用する個別情報システムのセキュリティ能力を評価する。
  3. 3基準を適用する際に使用すべき評価方法についても規定している。
  4. 4認定における評価結果を用いるための手続きについても規定している。

正解

1. 運用時の脆弱性や誤使用に対する抵抗力も評価される。

詳しい解説を見る解説を閉じる

解説

アが正しい。Common Criteria(ISO/IEC 15408)は IT 製品・システムのセキュリティを評価する国際基準で、設計上の対策だけでなく、運用時に想定される脆弱性や誤使用に対する抵抗力(耐性)も評価対象に含めている。 イ:CC は IT 製品やセキュリティ機能(評価対象=TOE)の要件を評価する枠組みで、企業ごとの個別システムの運用能力を評価する制度ではない。ウ:評価方法を定めるのは CC 本体でなく別文書(CEM)であり、CC が評価方法まで規定するという記述は不正確。エ:評価結果の利用手続きは認証制度側の運用で定めるもので、CC の規定内容とするのは適切でない。(出典: 一般社団法人 中小企業診断協会 平成20年度 中小企業診断士1次試験 経営情報システム 第22問)

中小企業診断士トップ

一問一答・予想問題・まとめノート

前の問題

経営情報システム 第21問

次の問題

経営情報システム 第23問

経営情報システムの関連問題

  • 第1問

    ACID特性とBASE特性に関する記述として、最も適切なものはどれか。

  • 第2問

    サイバーセキュリティ経営ガイドラインに関する記述として、最も適切なものはどれか。

  • 第3問

    CSIRT(Computer Security Incident Response Team)に関する記述として、最も適切なものはどれか。

  • 第4問

    電子メールのプロトコルに関する記述として、最も適切なものはどれか。

  • 第5問

    システムの性能評価に関する記述として、最も適切なものはどれか。

この調子で演習を続けよう

スキマ資格では中小企業診断士の全7073問を分野別・難易度別に体系的に学習できます。中小企業診断士は7科目すべてで6割を取る戦略が王道です。

中小企業診断士トップ

一問一答・予想問題・まとめノート

用語解説辞典

7科目の重要用語553語を解説

まとめノート

7科目を穴埋め2,070問で網羅

試験概要

受験者数・合格率・1次試験の構成