令和5年秋期試験問題 午前問40

JIS Q 27000:2019(情報セキュリティマネジメントシステム用語)において,認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特性として定義されているものはどれか。

  • 機密性
  • 真正性
  • 認証
  • 否認防止
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
  • 正しい。機密性(confidentiality)は、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しないという特性と定義されています。要するに、アクセス権限がない人には情報を見せないということです。
  • 真正性(authenticity)は、利用者、プロセス、システム、情報などの対象が、主張のとおり本物であることが明確である特性と定義されています。
  • 認証(authentication)は、エンティティの主張する特性が正しいという保証の提供と定義されています。
  • 否認防止(non-repudiation)は、主張された事象又は処置の発生、及びそれらを引き起こしたエンティティを証明する能力と定義されています。

Pagetop