2023年秋期応用情報技術者午前問40

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)において、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性として定義されているものはどれか。

　ア

　機密性

　イ

　真正性

　ウ

　認証

　エ

　否認防止

答え　ア

【解説】

ア	機密性は、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性です。(〇)
イ	真正性は、エンティティが主張するとおりのものであるという特性です。(×)
ウ	認証は、エンティティの主張する特性が正しいという保証の提供です。(×)
エ	否認防止は、主張された事象又は処置の発生、及びそれらを引き起こしたエンティティを証明する能力です。(×)

【キーワード】
・JIS Q 27000

キーワードの解説

JIS Q 27000(情報セキュリティマネジメントシステム用語)
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格になります。
JIS Q 27000規格群には、

JIS Q 27001　情報セキュリティマネジメントシステム要求事項
JIS Q 27002　情報セキュリティ管理策の実践のための規範
JIS Q 27006　情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
JIS Q 27014　情報セキュリティガバナンス

があります。

2023年 秋期 応用情報技術者 午前 問40

2023年秋期応用情報技術者午前問40