• 電気通信大学、プログラミング教室、東京都調布市

▼FE平成30年度春期:問39 JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)において、”エンティティは、それが主張するとおりのものであるという特性”と定義されているものはどれか。

ア 真正性

イ 信頼性

ウ 責任追跡性

エ 否認防止

▼上に出てきた用語の意味
【エンティティ entity】 情報を使用する組織及び人、情報を扱う設備、ソフトウェア及び物理的媒体などを意味する。(添付E 用語集 – 経済産業省)

【真正性 authenticity】エンティティは、それが主張するとおりのものであるという特性。(添付E 用語集 – 経済産業省)

【信頼性 trust】利用者又は他の利害関係者がもつ、製品又はシステムが意図したとおりに動作するという確信の度合い。(添付E 用語集 – 経済産業省)

【責任追跡性 accountability】情報セキュリティマネジメントの付加的な要素で、情報資産に行われたある操作についてユーザと動作を一意に特定でき、過去に遡って追跡できる特性のこと。(情報セキュリティマネジメント試験.com)

【否認防止 non-repudiation】操作が行われた事実や発生した事象を証明でき、後になって否認されないようにする能力のこと。(情報セキュリティマネジメント試験.com)

▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼FEのシラバスでの位置付け
1.情報セキュリティ > (1)情報セキュリティの目的と考え方 :情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保、維持することによって、様々な脅威から情報システム及び情報を保護し、情報システムの信頼性を高めることを理解する。
[用語例]機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)、真正性(Authenticity)、責任追跡性(Accountability)、否認防止(Non-Repudiation)、信頼性(Reliability)、以下略。
解答ア