予想問題vol.6 問34
問34
JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち,否認防止の特性に該当するものはどれか。
- [出典]
- 応用情報技術者 H28春期 問39
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
否認防止(Non-Repudiation)は、情報セキュリティマネジメントの付加的な要素で、行った操作や発生した事象を後になって否認されないように証明することができる能力のことです。
ログの取得で必要な項目を確実に記録するとともに、完全性が損なわれてないように保存することで確保できます。ディジタル署名やタイムスタンプは否認防止に活用される技術です。
JIS Q 27000では「主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力」と定義されています。
ログの取得で必要な項目を確実に記録するとともに、完全性が損なわれてないように保存することで確保できます。ディジタル署名やタイムスタンプは否認防止に活用される技術です。
JIS Q 27000では「主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力」と定義されています。
- 正しい。否認防止の説明です。
- 信頼性の説明です。
- 可用性の説明です。
- 機密性の説明です。