JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち、否認防止の特性に該当するものはどれか。
ア ある利用者がシステムを利用したという事実を証明可能にする。
イ 意図する行動と結果が一貫性をもつ。
ウ 認可されたエンティティが要求したときにアクセスが可能である。
エ 認可された個人、エンティテイ又はプロセスに対してだけ、情報を使用させる又は開示する。
ア
JIS Q 27000では否認防止は「主張された事象又は処置の発生、及びそれを引き起こしたエンティティを証明する能力。」と定義されている。
ア 正しい。
イ 信頼性の説明である。
「意図する行動と結果とが一貫しているという特性。」
ウ 可用性の説明である。
「認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。」
エ 機密性の説明である。
「認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。」
| 問38 | 目次 | 問40 |