情報セキュリティ管理 (全31問中8問目)
No.8
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,"エンティティは,それが主張するとおりのものであるという特性"と定義されているものはどれか。
出典:平成30年春期 問39
- 真正性
- 信頼性
- 責任追跡性
- 否認防止
- [出題歴]
- 基本情報技術者 H30秋期 問39
- 情報セキュマネ H29春期 問24
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
真正性(Authenticity)は、情報セキュリティマネジメントの付加的な要素で、利用者、プロセス、システム、情報などの対象が、主張のとおり本物であることが明確である特性のことです。JIS Q 27000:2019では、"エンティティは,それが主張するとおりのものであるという特性"と定義されています。したがって「ア」が正解です。
- 正しい。
- 信頼性(Reliability)は、"意図する行動と結果が一貫しているという特性"と定義されています。
- 責任追跡性は、情報資産に行われたある操作についてユーザーと動作を一意に特定でき、過去に遡って追跡できる特性のことです。
- 否認防止(Non-Repudiation)は、"主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力"と定義されています。