基本情報技術者試験 過去問解説

エンティティとは?基本情報技術者試験 平成30年度 秋期 午前 問39を解説

基本情報技術者試験 平成30年度 秋期 午前 問39は、エンティティに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

JIS Q 27000:2014 (情報セキュリティマネジメントシステム-用語) において「真正性 (authenticity)」と「信頼性 (reliability)」の定義として適切な組合せはどれか。 【定義候補】 ・a: 利用者,プロセス,システム,情報などが主張どおりであることを確実にする特性 ・b: 認可された利用者が要求したときにアクセス及び使用が可能である特性 ・c: 意図する行動と結果とが一貫している特性 ・d: 認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特性

この問題の出題ポイント

  • エンティティの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • セキュリティ分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: OS、不正アクセス対策、業務分析。

選択肢

  1. 真正性:a,信頼性:c
  2. 真正性:b,信頼性:a正解
  3. 真正性:b,信頼性:d
  4. 真正性:d,信頼性:a

正解

: 真正性:b,信頼性:a

解説

JIS Q 27000:2014 では、真正性 = エンティティが主張通りである特性(b)、信頼性 = 意図する行動と結果が一貫している特性(a)。組合せは b と a でイが正解。

なぜ他の選択肢が違うのか

  • a(意図と結果の一貫)は真正性ではなく信頼性の定義であり、また c(可用性)は信頼性の定義ではありません。

  • イ(正解)

    真正性=b、信頼性=a が定義どおりで、正解です。

  • 信頼性に d(機密性に対応)を割り当てているため誤りです。

  • 真正性に d を、信頼性に a を割り当てる組合せで、真正性の定義が誤っています。

解き方の整理

エンティティの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問38共通鍵暗号方式の特徴はどれか。問40組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。

平成30年度 秋期 午前 の関連する問題

問43 · 同じ用語: OSセキュアブートの説明はどれか。問32 · 同じ用語: OSLAN間接続装置に関する記述のうち,適切なものはどれか。問17 · 同じ用語: OSスプーリング機能の説明として,適切なものはどれか。問62 · 同じ用語: OSBPOを説明したものはどれか。問65 · 同じ用語: OS企画,要件定義,システム開発,ソフトウェア実装,ハードウェア実装,保守から成る一連のプロセスにおいて,要件定義プロセスで実施すべきものは...

平成30年度 秋期 午前の問題一覧 基本情報技術者試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 基本情報技術者アプリを開く