- TOE名称 :
- CBTエンジン
- TOEのバージョン :
- 01-00
- TOE種別 :
- CBT試験システム主要アプリケーション
- 認証番号 :
- C0288
- 認証年月日 :
- 平成23年3月29日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL1及び追加の保証コンポーネントASE_OBJ.2、ASE_REQ.2、ASE_SPD.1
- PP適合 :
- なし
- 供給元 :
- 株式会社日立ソリューションズ
- 連絡先
-
- 氏名 :
- 西 恵和
- 所属 :
- 公共システム事業部
- 電話 :
- 03-5780-3955
- E-mail :
- 評価機関 :
- 株式会社 電子商取引安全技術研究所 評価センター
- 認証書 :
(296 KB)
TOE 機能概要
本TOEは、CBT試験システムにおいて、試験問題の管理を主要機能とするアプリケーション部分である。本TOEは、CBT試験システムの中で動作し、試験問題の作成、試験問題の評価、試験問題や試験結果の配信、採点等の基本機能を提供する。
本TOEは、それらの基本機能を不正に使用することにより、試験問題が暴露されたり改ざんされたりすることを防止するためのセキュリティ機能を提供する。
TOEセキュリティ機能概要
本TOEは、以下のセキュリティ機能を提供する。
- 認証機能
利用者の識別と認証を行う機能。 - アクセス制御機能
利用者が試験問題を扱う機能を利用可能かどうか判定する機能。 - 不正ソフト停止機能
USBメモリの接続を検知し試験を中断する機能。
セキュリティ機能要件
本TOEでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |