(FE)H30年春 問39

JIS Q27000:2014(情報セキュリティマネジメントシステムー用語)において,“エンティティは,それが主張するとおりのものであるという特性”と定義されているものはどれか。

 真正性

 信頼性

 責任追跡性

 否認防止

解説を読む


正解:ア

解説:
“エンティティは,それが主張するとおりのものであるという特性”の「エンティティ」は実体を意味します。「主張するとおりのもの」というのは本物であると考えると良いでしょう。すなわち「対象が本物であること」という意味になります。このことを真正性と呼びます。

従来の情報セキュリティ対策では3要素
「機密性」「完全性」「可用性」
と呼ばれていましたが、近年ではさらに次の4つの要素を加えることがあります。
「真正性」「信頼性」「責任追跡性」「否認防止」
情報セキュリティ対策の7要素として覚えておくと良いでしょう。

ア.正解です。上記解説もご参照ください。

イ.信頼性とは稼働率などを指標とした壊れ難さを表す言葉です。

ウ.責任追跡性とは改ざん等が行われた際に誰が、いつ、どのデータを改ざんしたかなどを追跡できる仕組みのことです。

エ.改ざんなどの具体的証拠(デジタル・フォレンジック)を持つ事で当事者に対して否認(言い逃れ)できないようする事です。

解説を閉じる

コメント