応用情報技術者試験 応用情報技術者試験 平成28年度春期 午前 問39: JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち，否認防止の特性に該当するものはどれか。

問題本文

JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち，否認防止の特性に該当するものはどれか。

選択肢

• ア.ある利用者がシステムを利用したという事実を証明可能にする。
• イ.意図する行動と結果が一貫性をもつ。
• ウ.認可されたエンティティが要求したときにアクセスが可能である。
• エ.認可された個人，エンティティ又はプロセスに対してだけ，情報を使用させ又は開示する。

正解

ア. ある利用者がシステムを利用したという事実を証明可能にする。

解説

JIS Q 27000で定義される情報セキュリティの特性(機密性・完全性・可用性に加え、真正性・責任追跡性・否認防止・信頼性)を区別する問題である。否認防止は、ある行為や事象が起きたことを後から否定(否認)できないようにする特性で、「利用したという事実を証明可能にする」のがその内容であり、これを述べたアが正解である。

選択肢ごとの解説

• ア.ある利用者がシステムを利用したという事実を後から証明できるようにするのは否認防止の特性そのものであり、正しい。
• イ.意図する行動と結果が一貫することは信頼性(Reliability)の特性であり、否認防止ではないため誤り。
• ウ.認可されたエンティティが要求時にアクセスできることは可用性(Availability)の特性であり、否認防止ではないため誤り。
• エ.認可された者だけに情報を使用・開示させることは機密性(Confidentiality)の特性であり、否認防止ではないため誤り。