必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成28年度春季問題一覧
  4. 平成28年度春季問題39-解答・解説-分析

平成28年度春季問題

問題39

JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち、否認防止の特性に該当するものはどれか。

ある利用者がシステムを利用したという事実を証明可能にする。
意図する行動と結果が一貫性をもつ。
認可されたエンティティが要求したときにアクセスが可能である。
認可された個人、エンティテイ又はプロセスに対してだけ、情報を使用させる又は開示する。

JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち、否認防止の特性に該当するものはどれか。

ある利用者がシステムを利用したという事実を証明可能にする。
意図する行動と結果が一貫性をもつ。
認可されたエンティティが要求したときにアクセスが可能である。
認可された個人、エンティテイ又はプロセスに対してだけ、情報を使用させる又は開示する。

解答:ア

<解説>

JIS Q 27000 は,情報セキュリティマネジメントシステムの用語を定義する規格である。この規格では,情報セキュリティの特性や能力として,機密性,完全性などを定義している。

否認防止の特性の説明である。否認防止の特性とは、主張された事象又は処置の発生,及びそれを引 き起こしたエンティティを証 明する。
× 信頼性の説明である。信頼性とは、意図する行動と結果とが一貫している。
× 可用性の説明である。可用性とは、認可されたエンティティの要求により,アクセス及び使用が可能である。
× 機密性の説明である。機密性とは、認可されていない対象に対して,情報を使用させず,開示しない。