令和3年秋期問13 否認防止の特性に関する記述

HOME»プロジェクトマネージャ令和3年秋期»午前Ⅰ 問13

プロジェクトマネージャ令和3年秋期午前Ⅰ 問13

«前の問題 | 次の問題»

午前Ⅰ 問13

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)において定義されている情報セキュリティの特性に関する記述のうち，否認防止の特性に関する記述はどれか。

ある利用者があるシステムを利用したという事実が証明可能である。
認可された利用者が要求したときにアクセスが可能である。
認可された利用者に対してだけ，情報を使用させる又は開示する。
利用者の行動と意図した結果とが一貫性をもつ。

[この問題の出題歴]
応用情報技術者
令和3年秋期問39と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

ア

解説

否認防止(Non-Repudiation)は、情報セキュリティマネジメントの付加的な要素で、行った操作や発生した事象を後になって否認されないように証明できる能力のことです。ログの取得で必要な項目を確実に記録するとともに、完全性が損なわれないように保管することで確保できます。ディジタル署名やタイムスタンプは否認防止に活用される技術です。
JIS Q 27000では「主張された事象又は処理の発生、及びそれを引き起こしたエンティティを証明する能力」と定義されています。

正しい。否認防止の説明です。
可用性の説明です。
機密性の説明です。
信頼性の説明です。

プロジェクトマネージャ令和3年秋期 午前Ⅰ 問13

午前Ⅰ 問13

分類

正解

解説

プロジェクトマネージャ令和3年秋期午前Ⅰ 問13