情報セキュリティマネジメント試験 過去問解説
エンティティとは?情報セキュリティマネジメント試験 平成30年度春期 午前 問8を解説
情報セキュリティマネジメント試験 平成30年度春期 午前 問8は、エンティティに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,“エンティティは,それが主張するとおりのものであるという特性”と定義されているものはどれか。
この問題の出題ポイント
- エンティティの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア真正性正解
- イ信頼性
- ウ責任追跡性
- エ否認防止
正解
ア: 真正性
解説
JIS Q 27000では,情報セキュリティの付加的な特性として真正性・信頼性・責任追跡性・否認防止などが定義されている。このうち「エンティティ(利用者やシステムなどの主体)が,それが主張するとおりのものであるという特性」と定義されるのは真正性であり,正解はアである。
なぜ他の選択肢が違うのか
ア(正解)
真正性は,エンティティが主張するとおりのものであるという特性であり,定義に合致する。
イ
信頼性は,意図した動作及び結果に一致するという特性であり,本問の定義とは異なる。
ウ
責任追跡性は,あるエンティティの動作を一意に追跡できるという特性であり,本問の定義とは異なる。
エ
否認防止は,ある事象や行為が後になって否認されないように証明できる能力であり,本問の定義とは異なる。
解き方の整理
エンティティの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。