JIS Q 27000: 2019 (情報セキュリティマネジメントシステムー用語) において定義されている情報セキュリティの特性に関する説明のうち、否認防止の特性に関するものはどれか。
ア ある利用者があるシステムを利用したという事実が証明可能である。
イ 認可された利用者が要求したときにアクセスが可能である。
ウ 認可された利用者に対してだけ、情報を使用させる又は開示する。
エ 利用者の行動と意図した結果とが一貫性をもつ。
ア
JIS Q 27000: 2019では否認防止は「主張された事象又は処置の発生、及びそれを引き起こしたエンティティを証明する能力。」と定義されている。
ア 正しい。
イ 可用性の説明である。
「認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。」
ウ 機密性の説明である。
「認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。」
エ 信頼性の説明である。
「意図する行動と結果とが一貫しているという特性。」
| 問38 | 目次 | 問40 |