読者です 読者をやめる 読者になる 読者になる

PHPと自動化が好きなんだい

アラサー未経験でPHPを覚えて、自動化にハマったWebプログラマー。主にWebネタ、MySQL、Linux、Apacheをやるよ

【応用情報技術者試験】 よく出てくるISOについてまとめてみた。

応用情報技術者試験 資格、検定、Crammedia(クラムメディア)

応用情報処理技術者試験の勉強していると、ISO規格が沢山出てきます。

なんだか混乱してきたので、まとめてみました。

 

a1180_017009

 

ISO 9000 (JIS Q 9000)

品質マネジメントシステムに関する企画です。

妥当性確認、検査、試験などのキーワードと一緒に出てくることが多いようです。

 

 

ISO/IEC9126 (JIS X 0129)

ソフトウェアの品質特性について規定した規格です。

機能性、信頼性、使用性、効率性、移植性などのキーワードと一緒に出てくることが多いようです。

 

 

ISO/IEC 10646 (JIS X 0221)

世界統一文字コード規格です。UCSと呼ばれます。1文字を2バイトで表現する文字コードです。

 

 

ISO/IEC 13335

ITセキュリティマネジメントの規格です。(注1)

 

 

ISO/IEC 14516

電子認証、電子公証、タイムスタンプ、暗号機能の鍵管理などの管理対策を規定しています。(注1)

 

 

ISO/IEC 15408 (JIS X 5070)

情報技術の製品及びシステムのセキュリティ特性を評価するための規格です。

CC(Common Criteria 情報セキュリティ国際評価基準)とほぼ同一です。

 

ISO/IEC 17799

セキュリティ確保のための実施基準、管理基準、運営基準について規定しています。

日本ではこの規格を元にISMS適合性評価制度を制定しました。(注1)

ISO/IEC 27002 (JIS Q 27002)

組織の情報セキュリティマネジメントシステムを定めた規格です。

機密性、完全性、可用性というキーワードと一緒に出てくることが多いようです。

 

 

まとめ

試験ではキーワードとともに出題されることが多いです。

規格の番号だけでなく、キーワードの意味もしっかり押さえましょう。

 

ちなみ画像はISOと関係ないですが、イソつながりのイソギンチャクです・・・

 

 

注1:ISO 13335、14516、17799を追記しました。(2015/09/26)