情報セキュリティマネジメント 平成30年春期 午前問8

午前問8

JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)において,"エンティティは,それが主張するとおりのものであるという特性"と定義されているものはどれか。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

真正性(Authenticity)は、情報セキュリティマネジメントの付加的な要素で、利用者、プロセス、システム、情報などが、主張どおりであることを確実する特性のことです。JIS Q 27000:2014では「エンティティは,それが主張するとおりのものであるという特性」と定義されています。したがって「ア」が正解です。
  • 正しい。
  • 信頼性(Reliability)は、「意図する行動と結果が一貫しているという特性」と定義されています。
  • 責任追跡性は、情報資産に行われたある操作についてユーザと動作を一意に特定でき、過去に遡って追跡できる特性のことです。
  • 否認防止(Non-Repudiation)は、「主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力」と定義されています。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop