HOME»情報処理安全確保支援士令和7年秋期»午前Ⅰ 問14
情報処理安全確保支援士令和7年秋期 午前Ⅰ 問14
問14
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義a~dの組みのうち,適切なものはどれか。
〔定義〕
〔定義〕
- 意図する行動と結果とが一貫しているという特性
- エンティティは,それが主張するとおりのものであるという特性
- 認可されたエンティティが要求したときに,アクセス及び使用が可能であるという特性
- 認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しないという特性
- [出典]
- 応用情報技術者
令和7年秋期 問41と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
真正性と信頼性は、情報セキュリティマネジメントで維持管理すべき要素であり、それぞれ次の性質を意味します。
- 真正性(Authenticity)
- エンティティは、それが主張するとおりのものであるという特性。具体的には、利用者・プロセス・システム・情報などの対象が本物であることを確認でき、なりすましや改ざんされた偽物ではないと確認できることをいう
例)ログイン時の本人確認、通信相手の認証、ソフトウェアの正当性確認 など - 信頼性(Reliability)
- 意図する行動と結果とが一貫しているという特性。具体的には、人やシステムによる処理に欠陥や不具合がなく、一定の条件下で、期待した処理が確実に行われる性質をいう
例)トランザクション管理、冗長構成、エラーチェック など
- 信頼性(Reliability)の定義です。
- 真正性(Authenticity)の定義です。
- 可用性(Availability)の定義です。
- 機密性(Confidentiality)の定義です。