JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)における真正性及び信頼性に対する定義a〜dの組合せのうち、適切なものはどれか。
[定義] |
a |
意図する行動と結果が一貫しているという特性 |
b |
エンティティは、それが主張するとおりのものであるという特性 |
c |
認可されたエンティティが要求したとき、アクセスおよび使用が可能であるという特性 |
d |
認可されていない個人、エンティティ又はプロセスに対す手、情報を使用させず、また、開示しないという特性 |
|
真正性 |
信頼性 |
ア |
a |
c |
イ |
b |
a |
ウ |
b |
d |
エ |
d |
a |
答え イ
【解説】
[定義] |
a |
意図する行動と結果が一貫しているという特性は、信頼性です。 |
b |
エンティティは、それが主張するとおりのものであるという特性は、真正性です。 |
c |
認可されたエンティティが要求したとき、アクセスおよび使用が可能であるという特性は、可用性です。 |
d |
認可されていない個人、エンティティ又はプロセスに対す手、情報を使用させず、また、開示しないという特性は、機密性です。 |
【キーワード】
・JIS Q 27000
【キーワードの解説】
- JIS Q 27000(情報セキュリティマネジメントシステム 用語)
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格になります。
JIS Q 27000規格群には、
- JIS Q 27001 情報セキュリティマネジメントシステム 要求事項
- JIS Q 27002 情報セキュリティ管理策の実践のための規範
- JIS Q 27006 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
- JIS Q 27014 情報セキュリティガバナンス
があります。
もっと、「JIS Q 27000」について調べてみよう。
戻る
一覧へ
次へ
|