(FE)H30年秋 問39

JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)における真正性及び信頼性に対する定義a~dの組みのうち,適切なものはどれか。
(定義)

  1. 意図する行動と結果とが一貫しているという特性
  2. エンティティは,それが主張するとおりのものであるという特性
  3. 認可されたエンティティが要求したときに, アクセス及び使用が可能であるという特性
  4. 認可されていない個人, エンティティ又はプロセスに対して,情報を使用させず、また,開示しないという特性
真正性 信頼性
a c
b a
b d
d a

 

解説を読む


正解:イ

解説:

  1. 信頼性に関する説明です。ある行動に対する結果が正しいと解釈されます。
  2. 真正性に関する説明です。エンティティは実体を意味します。「それが主張するとおりのものである」とは本物であると解釈されます。
  3. 可用性の説明です。必要なときに使える性質を可用性と呼びます。
  4. 機密性の説明です。認可されないものに対して使用を許可しないという特徴は暗号化やパスワード等による保護が該当します。

従って真正性はb、信頼性はaとなるイが正解となります。

解説を閉じる

コメント