基本情報技術者試験平成30年度秋期午前午前問39：JIS Q 27000:2014 (情報セキュリティマネジメントシステム－用語) において「真正性 (authenticity)」と「信頼性 (reliability)」の定義とし

基本情報技術者試験平成30年度秋期午前

Q 3939 / 80

JIS Q 27000:2014 (情報セキュリティマネジメントシステム－用語) において「真正性 (authenticity)」と「信頼性 (reliability)」の定義として適切な組合せはどれか。【定義候補】・a: 利用者，プロセス，システム，情報などが主張どおりであることを確実にする特性・b: 認可された利用者が要求したときにアクセス及び使用が可能である特性・c: 意図する行動と結果とが一貫している特性・d: 認可されていない個人，又はプロセスに対して，情報を使用させず，また，開示しない特性

この問の正解率:44.47%(434件)

この問題の本文・選択肢・正解・解説(展開)

問題本文

JIS Q 27000:2014 (情報セキュリティマネジメントシステム－用語) において「真正性 (authenticity)」と「信頼性 (reliability)」の定義として適切な組合せはどれか。【定義候補】・a: 利用者，プロセス，システム，情報などが主張どおりであることを確実にする特性・b: 認可された利用者が要求したときにアクセス及び使用が可能である特性・c: 意図する行動と結果とが一貫している特性・d: 認可されていない個人，エンティティ又はプロセスに対して，情報を使用させず，また，開示しない特性

選択肢

ア.真正性：a，信頼性：c
イ.真正性：b，信頼性：a
ウ.真正性：b，信頼性：d
エ.真正性：d，信頼性：a

正解

イ. 真正性：b，信頼性：a

解説

JIS Q 27000:2014 では、真正性 = エンティティが主張通りである特性（b）、信頼性 = 意図する行動と結果が一貫している特性（a）。組合せは b と a でイが正解。

選択肢ごとの解説

ア.a（意図と結果の一貫）は真正性ではなく信頼性の定義であり、また c（可用性）は信頼性の定義ではありません。
イ.真正性=b、信頼性=a が定義どおりで、正解です。
ウ.信頼性に d（機密性に対応）を割り当てているため誤りです。
エ.真正性に d を、信頼性に a を割り当てる組合せで、真正性の定義が誤っています。

基本情報技術者試験平成30年度秋期午前の過去問一覧へ戻る・問39

基本情報技術者試験 基本情報技術者試験 平成30年度 秋期 午前 午前 問39: JIS Q 27000:2014 (情報セキュリティマネジメントシステム－用語) において「真正性 (authenticity)」と「信頼性 (reliabil

問題本文

選択肢

正解

解説

選択肢ごとの解説

基本情報技術者試験基本情報技術者試験平成30年度秋期午前午前問39: JIS Q 27000:2014 (情報セキュリティマネジメントシステム－用語) において「真正性 (authenticity)」と「信頼性 (reliabil