午前問11
JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)において定義されている情報セキュリティの特性に関する記述のうち、否認防止の特性に関する記述はどれか。
ある利用者があるシステムを利用したという事実が証明可能である。 | |
認可された利用者が要求したときにアクセスが可能である。 | |
認可された利用者に対してだけ、情報を使用させる又は開示する。 | |
利用者の行動と意図した結果とが一貫性をもつ。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
JIS Q27000:2014(情報セキュリティマネジメントシステム−用語)において、否認防止(non-repudiation)は、主張された事象又は処置の発生、及びそれを引き起こしたエンティティを証明する能力と定めされています。
ア. | ある利用者があるシステムを利用したという事実が証明可能である。 |
否認防止の説明です。 | |
イ. | 認可された利用者が要求したときにアクセスが可能である。 |
可用性の説明です。 | |
ウ. | 認可された利用者に対してだけ、情報を使用させる又は開示する。 |
機密性の説明です。 | |
エ. | 利用者の行動と意図した結果とが一貫性をもつ。 |
信頼性の説明です。 |