HOME»基本情報技術者平成30年春期»午前問39
基本情報技術者平成30年春期 午前問39
午前問39
JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)において,"エンティティは,それが主張するとおりのものであるという特性"と定義されているものはどれか。
- [この問題の出題歴]
- 基本情報技術者 H30秋期 問39
- 情報セキュマネ H29春期 問24
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
真正性(Authenticity)は、情報セキュリティマネジメントの付加的な要素で、利用者、プロセス、システム、情報などが、主張どおりであることを確実する特性のことです。JIS Q 27000:2014では「エンティティは,それが主張するとおりのものであるという特性」と定義されています。したがって「ア」が正解です。
- 正しい。
- 信頼性(Reliability)は、「意図する行動と結果が一貫しているという特性」と定義されています。
- 責任追跡性は、情報資産に行われたある操作についてユーザと動作を一意に特定でき、過去に遡って追跡できる特性のことです。
- 否認防止(Non-Repudiation)は、「主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力」と定義されています。