情報セキュリティマネジメント平成30年春期 午前問8
問8
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,"エンティティは,それが主張するとおりのものであるという特性"と定義されているものはどれか。
- 真正性
- 信頼性
- 責任追跡性
- 否認防止
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
真正性(Authenticity)は、情報セキュリティマネジメントの付加的な要素で、利用者、プロセス、システム、情報などの対象が、主張のとおり本物であることが明確である特性のことです。JIS Q 27000:2019では、"エンティティは,それが主張するとおりのものであるという特性"と定義されています。したがって「ア」が正解です。
- 正しい。
- 信頼性(Reliability)は、"意図する行動と結果が一貫しているという特性"と定義されています。
- 責任追跡性は、情報資産に行われたある操作についてユーザーと動作を一意に特定でき、過去に遡って追跡できる特性のことです。
- 否認防止(Non-Repudiation)は、"主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力"と定義されています。