平成28年春期試験問題 午前問39
問39解説へ
JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち,否認防止の特性に該当するものはどれか。
- ある利用者がシステムを利用したという事実を証明可能にする。
- 意図する行動と結果が一貫性をもつ。
- 認可されたエンティティが要求したときにアクセスが可能である。
- 認可された個人,エンティテイ又はプロセスに対してだけ,情報を使用させる又は開示する。
正解 ア問題へ
広告
解説
否認防止(Non-Repudiation)は、情報セキュリティマネジメントの付加的な要素で、行った操作や発生した事象を後になって否認されないように証明することができる能力のことです。ログの取得で必要な項目を確実に記録するとともに、完全性が損なわれてないように保存することで確保できます。デジタル署名やタイムスタンプは否認防止に活用される技術です。
JIS Q 27000では「主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力」と定義されています。
JIS Q 27000では「主張された事象又は処理の発生,及びそれを引き起こしたエンティティを証明する能力」と定義されています。
- 正しい。否認防止の説明です。
- 信頼性の説明です。
- 可用性の説明です。
- 機密性の説明です。