基本情報技術者平成30年秋期 午前問39

問39

JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義a~dの組みのうち,適切なものはどれか。

〔定義〕
  1. 意図する行動と結果とが一貫しているという特性
  2. エンティティは,それが主張するとおりのものであるという特性
  3. 認可されたエンティティが要求したときに,アクセス及び使用が可能であるという特性
  4. 認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しないという特性
  • 39.png/image-size:175×144

            
  • [出題歴]
  • 情報セキュマネ H29春期 問24

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

真正性信頼性は、情報セキュリティマネジメントの付加的な要素であり、それぞれ次の性質を意味します。
真正性
利用者、プロセス、システム、情報などの対象が、主張のとおり本物であることが明確である特性のこと
信頼性
情報システムによる処理に欠陥や不具合がなく、期待した処理が確実に行われている特性のこと
  1. 信頼性(Reliability)の定義です。
  2. 真正性(Authenticity)の定義です。
  3. 可用性(Availability)の定義です。
  4. 機密性(Confidentiality)の定義です。
適切な対応は真正性=b、信頼性=aなので、正解は「イ」です。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop