JIS Q27000:2014(情報セキュリティマネジメントシステムー用語)において,“エンティティは,それが主張するとおりのものであるという特性”と定義されているものはどれか。
ア 真正性
イ 信頼性
ウ 責任追跡性
エ 否認防止
解説を読む
正解:ア
解説:
“エンティティは,それが主張するとおりのものであるという特性”の「エンティティ」は実体を意味します。「主張するとおりのもの」というのは本物であると考えると良いでしょう。すなわち「対象が本物であること」という意味になります。このことを真正性と呼びます。
従来の情報セキュリティ対策では3要素
「機密性」「完全性」「可用性」
と呼ばれていましたが、近年ではさらに次の4つの要素を加えることがあります。
「真正性」「信頼性」「責任追跡性」「否認防止」
情報セキュリティ対策の7要素として覚えておくと良いでしょう。
ア.正解です。上記解説もご参照ください。
イ.信頼性とは稼働率などを指標とした壊れ難さを表す言葉です。
ウ.責任追跡性とは改ざん等が行われた際に誰が、いつ、どのデータを改ざんしたかなどを追跡できる仕組みのことです。
エ.改ざんなどの具体的証拠(デジタル・フォレンジック)を持つ事で当事者に対して否認(言い逃れ)できないようする事です。
解説を閉じる
コメント