問題39
JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち、否認防止の特性に該当するものはどれか。
| ア | ある利用者がシステムを利用したという事実を証明可能にする。 |
| イ | 意図する行動と結果が一貫性をもつ。 |
| ウ | 認可されたエンティティが要求したときにアクセスが可能である。 |
| エ | 認可された個人、エンティテイ又はプロセスに対してだけ、情報を使用させる又は開示する。 |
解答・解説を見る
解答:ア
JIS Q 27000 は,情報セキュリティマネジメントシステムの用語を定義する規格である。この規格では,情報セキュリティの特性や能力として,機密性,完全性などを定義している。
| ア | ○ | 否認防止の特性の説明である。否認防止の特性とは、主張された事象又は処置の発生,及びそれを引 き起こしたエンティティを証 明する。 |
| イ | × | 信頼性の説明である。信頼性とは、意図する行動と結果とが一貫している。 |
| ウ | × | 可用性の説明である。可用性とは、認可されたエンティティの要求により,アクセス及び使用が可能である。 |
| エ | × | 機密性の説明である。機密性とは、認可されていない対象に対して,情報を使用させず,開示しない。 |