平成30年秋期試験問題 午前問39
問39解説へ
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義a~dの組みのうち,適切なものはどれか。
〔定義〕
〔定義〕
- 意図する行動と結果とが一貫しているという特性
- エンティティは,それが主張するとおりのものであるという特性
- 認可されたエンティティが要求したときに,アクセス及び使用が可能であるという特性
- 認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しないという特性
正解 イ問題へ
広告
解説
真正性と信頼性は、情報セキュリティマネジメントの付加的な要素であり、それぞれ次の性質を意味します。
- 真正性
- 利用者、プロセス、システム、情報などの対象が、主張のとおり本物であることが明確である特性のこと
- 信頼性
- 情報システムによる処理に欠陥や不具合がなく、期待した処理が確実に行われている特性のこと
- 信頼性(Reliability)の定義です。
- 真正性(Authenticity)の定義です。
- 可用性(Availability)の定義です。
- 機密性(Confidentiality)の定義です。
広告