JIS Q 27000: 2014 (情報セキュリティマネジメントシステム−用語) における真正性及び信頼性に対する定義 a〜d の組みのうち、適切なものはどれか。
〔定義〕
a 意図する行動と結果とが一貫しているという特性
b エンティティは、それが主張するとおりのものであるという特性
c 認可されたエンティティが要求したときに、アクセス及び使用が可能であるという特性
d 認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しないという特性
┌───┬───┐
│真正性│信頼性│
┌─┼───┼───┤
│ア│ a │ c │
├─┼───┼───┤
│イ│ b │ a │
├─┼───┼───┤
│ウ│ b │ d │
├─┼───┼───┤
│エ│ d │ a │
└─┴───┴───┘
イ
JIS Q 27000: 2014 2 用語及び定義 に定義されている。
a 2.62 信頼性 (reliability) の定義である。
b 2.8 真正性 (authenticity) の定義である。
c 2.9 可用性 (availability) の定義である。
d 2.12 機密性 (confidentiality) の定義である。
JIS Q 27000: 2014では「情報セキュリティ」を以下のとおり定義している。
2.33 情報セキュリティ (information security)
情報の機密性、完全性及び可用性を維持すること。
注記 さらに、真正性、責任追跡性、否認防止、信頼性などの特性を維持することを含めることもある。
なお、JIS Q 27000: 2014では、完全性、否認防止は定義されているが、責任追及性は定義されていない。
2.40 完全性 (integrity)
正確さ及び完全さの特性。
2.54 否認防止 (non-repudiation)
主張された事象又は処置の発生、及びそれを引き起こしたエンティティを証明する能力。
| 問38 | 目次 | 問40 |