平成30年度 秋期
基本情報技術者試験問題と解答
問39
JIS Q 27000:2014 (情報セキュリティマネジメントシステム−用語) に
おける真正性及び信頼性に対する定義 a〜d の組みのうち、適切なものは
どれか。

 〔定義〕
 a 意図する行動と結果とが一貫しているという特性
 b エンティティは、それが主張するとおりのものであるという特性
 c 認可されたエンティティが要求したときに、アクセス及び使用が可能であると
   いう特性
 d 認可されていない個人、エンティティ又はプロセスに対して、情報を使用させ
   ず、また、開示しないという特性

   ┌───┬───┐
   │真正性│信頼性│
 ┌─┼───┼───┤
 │ア│ a │ c │
 ├─┼───┼───┤
 │イ│ b │ a │
 ├─┼───┼───┤
 │ウ│ b │ d │
 ├─┼───┼───┤
 │エ│ d │ a │
 └─┴───┴───┘



【正解】 イ

JIS Q 27000:2014 
2 用語及び定義 に定義されている。

a 2.62 信頼性 (reliability) の定義である。
b 2.8 真正性 (authenticity) の定義である。
c 2.9 可用性 (availability) の定義である。
d 2.12 機密性 (confidentiality) の定義である。

JIS Q 27000:2014では「情報セキュリティ」を以下のとおり定義している。
2.33 情報セキュリティ(information security)
 情報の機密性、完全性及び可用性を維持すること。
 注記 さらに、真正性、責任追跡性、否認防止、信頼性などの特性を維持する
 ことを含めることもある。


なお、JIS Q 27000:2014では、完全性、否認防止は定義されているが、責任追及性は
定義されていない。

2.40 完全性 (integrity)
 正確さ及び完全さの特性。
2.54 否認防止 (non-repudiation)
 主張された事象又は処置の発生、及びそれを引き起こしたエンティティを証明する能力。


EXCEL VBAのご相談なら  ファーストマクロ 



問38 目次 問40
ファーストマクロ TOPページ