情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ 問13: JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)において定義されている情報セキュリティの特性に関する説明のうち,否認防止の特性に関
←情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)において定義されている情報セキュリティの特性に関する説明のうち,否認防止の特性に関するものはどれか。
問題本文
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)において定義されている情報セキュリティの特性に関する説明のうち,否認防止の特性に関するものはどれか。
選択肢
- ア.ある利用者があるシステムを利用したという事実が証明可能である。
- イ.認可された利用者が要求したときにアクセスが可能である。
- ウ.認可された利用者に対してだけ,情報を使用させる又は開示する。
- エ.利用者の行動と意図した結果とが一貫性をもつ。
正解
ア. ある利用者があるシステムを利用したという事実が証明可能である。
解説
否認防止(non-repudiation)は、ある行為を行った事実を後から否定(否認)できないようにする特性。ある利用者がシステムを利用した事実を証明できる、というアが該当する。電子署名やログ・タイムスタンプで実現される。実務では取引や操作の証跡保全に直結する重要概念。
選択肢ごとの解説
- ア.利用した事実を証明できる、は否認防止の定義そのもので、これが正解。
- イ.要求時にアクセスできるのは可用性(availability)の説明で、否認防止ではない。
- ウ.認可された者だけに開示するのは機密性(confidentiality)であり該当しない。
- エ.行動と意図した結果が一貫するのは信頼性(reliability)の説明で、否認防止とは別。
情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ の過去問一覧へ戻る・問13