HOME»応用情報技術者令和7年秋期»午前問41

応用情報技術者令和7年秋期 午前問41

問41

JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義a~dの組みのうち,適切なものはどれか。

〔定義〕
  1. 意図する行動と結果とが一貫しているという特性
  2. エンティティは,それが主張するとおりのものであるという特性
  3. 認可されたエンティティが要求したときに,アクセス及び使用が可能であるという特性
  4. 認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しないという特性
  • 41.png/image-size:186×155
            

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

真正性信頼性は、情報セキュリティマネジメントで維持管理すべき要素であり、それぞれ次の性質を意味します。
真正性(Authenticity)
エンティティは、それが主張するとおりのものであるという特性。具体的には、利用者・プロセス・システム・情報などの対象が本物であることを確認でき、なりすましや改ざんされた偽物ではないと確認できることをいう
例)ログイン時の本人確認、通信相手の認証、ソフトウェアの正当性確認 など
信頼性(Reliability)
意図する行動と結果とが一貫しているという特性。具体的には、人やシステムによる処理に欠陥や不具合がなく、一定の条件下で、期待した処理が確実に行われる性質をいう
例)トランザクション管理、冗長構成、エラーチェック など
  1. 信頼性(Reliability)の定義です。
  2. 真正性(Authenticity)の定義です。
  3. 可用性(Availability)の定義です。
  4. 機密性(Confidentiality)の定義です。
真正性=b、信頼性=aなので、適切な対応関係は「ア」です。
© 2010- 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop