情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問8: JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,“エンティティは,それが主張するとおりのものであるという特性”と定義され
←情報セキュリティマネジメント試験 平成30年度春期 午前
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,“は,それが主張するとおりのものであるという特性”と定義されているものはどれか。
問題本文
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,“エンティティは,それが主張するとおりのものであるという特性”と定義されているものはどれか。
解説
JIS Q 27000では,情報セキュリティの付加的な特性として真正性・信頼性・責任追跡性・否認防止などが定義されている。このうち「エンティティ(利用者やシステムなどの主体)が,それが主張するとおりのものであるという特性」と定義されるのは真正性であり,正解はアである。
選択肢ごとの解説
- ア.真正性は,エンティティが主張するとおりのものであるという特性であり,定義に合致する。
- イ.信頼性は,意図した動作及び結果に一致するという特性であり,本問の定義とは異なる。
- ウ.責任追跡性は,あるエンティティの動作を一意に追跡できるという特性であり,本問の定義とは異なる。
- エ.否認防止は,ある事象や行為が後になって否認されないように証明できる能力であり,本問の定義とは異なる。
情報セキュリティマネジメント試験 平成30年度春期 午前 の過去問一覧へ戻る・問8