基本情報技術者 平成30年秋期 午前問39

午前問39

JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)における真正性及び信頼性に対する定義a〜dの組みのうち,適切なものはどれか。

〔定義〕
  1. 意図する行動と結果とが一貫しているという特性
  2. エンティティは,それが主張するとおりのものであるという特性
  3. 認可されたエンティティが要求したときに,アクセス及び使用が可能であるという特性
  4. 認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しないという特性
  • [この問題の出題歴]
  • 情報セキュマネ H29春期 問24

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

真正性信頼性は情報セキュリティマネジメントの付加的な要素であり、それぞれ次の性質を意味します。
真正性
利用者、プロセス、システム、情報などが、主張どおりであることを確実する特性のこと
信頼性
情報システムによる処理に欠陥や不具合がなく、期待した処理が確実に行われている特性のこと
  1. 信頼性(Reliability)の定義です。
  2. 真正性(Authenticity)の定義です。
  3. 可用性(Availability)の定義です。
  4. 機密性(Confidentiality)の定義です。
適切な対応は真正性=b、信頼性=aなので、正解は「イ」です。
© 2010-2019 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop