本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 秋期 基本情報技術者試験問題と解説

問39

JIS Q 27000:2014 (情報セキュリティマネジメントシステム−用語) における真正性及び信頼性に対する定義 a〜d の組みのうち、適切なものはどれか。

 〔定義〕

a 意図する行動と結果とが一貫しているという特性

b エンティティは、それが主張するとおりのものであるという特性

c 認可されたエンティティが要求したときに、アクセス及び使用が可能であるという特性

d 認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しないという特性

   ┌───┬───┐
   │真正性│信頼性│
 ┌─┼───┼───┤
 │ア│ a │ c │
 ├─┼───┼───┤
 │イ│ b │ a │
 ├─┼───┼───┤
 │ウ│ b │ d │
 ├─┼───┼───┤
 │エ│ d │ a │
 └─┴───┴───┘


正解


解説

JIS Q 27000:2014 2 用語及び定義 に定義されている。

a 2.62 信頼性 (reliability) の定義である。
b 2.8 真正性 (authenticity) の定義である。
c 2.9 可用性 (availability) の定義である。
d 2.12 機密性 (confidentiality) の定義である。

JIS Q 27000:2014では「情報セキュリティ」を以下のとおり定義している。
2.33 情報セキュリティ (information security)
 情報の機密性、完全性及び可用性を維持すること。
 注記 さらに、真正性、責任追跡性、否認防止、信頼性などの特性を維持することを含めることもある。


なお、JIS Q 27000:2014では、完全性、否認防止は定義されているが、責任追及性は定義されていない。

2.40 完全性 (integrity)
 正確さ及び完全さの特性。
2.54 否認防止 (non-repudiation)
 主張された事象又は処置の発生、及びそれを引き起こしたエンティティを証明する能力。

問38 目次 問40