| 真正性 | 信頼性 | |
|---|---|---|
| ア | a | c |
| イ | b | a |
| ウ | b | d |
| エ | d | a |
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義a〜dの組みのうち,適切なものはどれか。 〔定義〕 a 意図する行動と結果とが一貫しているという特性 b エンティティは,それが主張するとおりのものであるという特性 c 認可されたエンティティが要求したときに,アクセス及び使用が可能であるという特性 d 認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しないという特性
イ. 真正性:b/信頼性:a
本問はJIS Q 27000:2014が定める真正性と信頼性の定義を問う。真正性はエンティティが主張どおりの本物であるという特性(定義b)、信頼性は意図する行動と結果が一貫しているという特性(定義a)である。正解はイで、真正性=b、信頼性=aの組合せが規格の定義に一致する。
情報セキュリティマネジメント試験 平成29年度春期 午前 の過去問一覧へ戻る・問24