JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち、否認防止の特性に該当するものはどれか。
ア | ある利用者がシステムを利用したという事実を証明可能にする。 |
イ | 意図する行動と結果が一貫性をもつ。 |
ウ | 認可されたエンティティが要求したときにアクセスが可能である。 |
エ | 認可された個人、エンティテイ又はプロセスに対してだけ、情報を使用させる又は開示する。 |
答え ア
【解説】
否認防止は、利用者が事後になってその利用事実を否定することができないように証拠を残すことです。
不正なアクセスを行った人を特定するときや、課金システムで利用料を請求するときなどで必要になります。
【キーワード】
・JIS Q 27000