情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問11: JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において定義されている情報セキュリティの特性に関する記述のうち,否認防止の特性に関
←情報セキュリティマネジメント試験 平成29年度秋期 午前
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において定義されている情報セキュリティの特性に関する記述のうち,否認防止の特性に関する記述はどれか。
問題本文
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において定義されている情報セキュリティの特性に関する記述のうち,否認防止の特性に関する記述はどれか。
選択肢
- ア.ある利用者があるシステムを利用したという事実が証明可能である。
- イ.認可された利用者が要求したときにアクセスが可能である。
- ウ.認可された利用者に対してだけ,情報を使用させる又は開示する。
- エ.利用者の行動と意図した結果とが一貫性をもつ。
正解
ア. ある利用者があるシステムを利用したという事実が証明可能である。
解説
否認防止(non-repudiation)とは、ある事象や行為が発生した事実を、後から当事者が否定できないように証明できる特性である。誰がいつ何をしたかを証拠として残すことが該当する。利用者がシステムを利用した事実が証明可能であるとするアが否認防止の記述であり、正解である。
選択肢ごとの解説
- ア.正しい。利用した事実を後から否定できないよう証明可能とする特性は否認防止である。
- イ.誤り。認可された利用者が必要なときにアクセスできる特性は可用性の記述である。
- ウ.誤り。認可された者だけに情報を開示・使用させる特性は機密性の記述である。
- エ.誤り。行動と意図した結果が一貫する特性は信頼性(一部、真正性に関連)の記述であり否認防止ではない。
情報セキュリティマネジメント試験 平成29年度秋期 午前 の過去問一覧へ戻る・問11