情報セキュリティマネジメント平成30年春期 午前問8

問8

JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,"エンティティは,それが主張するとおりのものであるという特性"と定義されているものはどれか。
  • 真正性
  • 信頼性
  • 責任追跡性
  • 否認防止

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

真正性(Authenticity)は、情報セキュリティマネジメントの付加的な要素で、利用者、プロセス、システム、情報などの対象が、主張のとおり本物であることが明確である特性のことです。JIS Q 27000:2019では、"エンティティは,それが主張するとおりのものであるという特性"と定義されています。したがって「ア」が正解です。
  • 正しい。
  • 信頼性(Reliability)は、"意図する行動と結果が一貫しているという特性"と定義されています。
  • 責任追跡性は、情報資産に行われたある操作についてユーザーと動作を一意に特定でき、過去に遡って追跡できる特性のことです。
  • 否認防止(Non-Repudiation)は、"主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力"と定義されています。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop