JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)において定義されている情報セキュリティの特性に関する記述のうち、否認防止の特性に関する記述はどれか。
| ア | ある利用者がシステムを利用したという事実を証明可能である。 |
| イ | 認可された利用者が要求したときにアクセスが可能である。 |
| ウ | 認可された利用者に対してだけ、情報を使用させる又は開示する。 |
| エ | 利用者の行動と意図した結果とが一貫性をもつ。 |
答え ア
【解説】
否認防止は、利用者が事後になってその利用事実を否定することができないように証拠を残すことです。
不正なアクセスを行った人を特定するときや、課金システムで利用料を請求するときなどで必要になります。
【キーワード】
・JIS Q 27000
- JIS Q 27000(情報セキュリティマネジメントシステム 用語)
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格になります。
JIS Q 27000規格群には、- JIS Q 27001 情報セキュリティマネジメントシステム 要求事項
- JIS Q 27002 情報セキュリティ管理策の実践のための規範
- JIS Q 27006 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
- JIS Q 27014 情報セキュリティガバナンス
もっと、「JIS Q 27000」について調べてみよう。
戻る
一覧へ
次へ