問9
IT 製品及びシステムが、必要なセキュリティレベルを満たしているかどうかにつ いて、調達者が判断する際に役立つ評価結果を提供し、独立したセキュリティ評価結 果間の比較を可能にするための規格はどれか。
ISO/IEC 15408
ISO/IEC 27002
ISO/IEC 27017
ISO/IEC 30147