応用情報技術者 2016年 春期 午前2 問39
問題文
JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち、否認防止の特性に該当するものはどれか。
選択肢
ア:ある利用者がシステムを利用したという事実を証明可能にする。(正解)
イ:意図する行動と結果が一貫性をもつ。
ウ:認可されたエンティティが要求したときにアクセスが可能である。
エ:認可された個人、エンティティ又はプロセスに対してだけ、情報を使用させる又は開示する。
JIS Q 27000における否認防止の特性【午前2 解説】
要点まとめ
- 結論:否認防止とは「ある利用者がシステムを利用した事実を証明可能にする」ことを指します。
- 根拠:JIS Q 27000では否認防止を、行為の実施者が後からその行為を否定できないようにする特性と定義しています。
- 差がつくポイント:否認防止は「行為の証明性」に着目し、アクセス制御や可用性とは異なる点を理解することが重要です。
正解の理由
ア: ある利用者がシステムを利用したという事実を証明可能にする。は、否認防止の本質である「行為の証明性」を示しています。利用者が行った操作や取引を後から否定できないように記録や証拠を残すことが否認防止の目的です。
他の選択肢はそれぞれ整合性、可用性、機密性に該当し、否認防止とは異なります。
他の選択肢はそれぞれ整合性、可用性、機密性に該当し、否認防止とは異なります。
よくある誤解
否認防止は単なるアクセス制御や認証ではなく、行為の証明性に関わる特性です。
「アクセスできること」や「情報の秘密保持」と混同しやすい点に注意が必要です。
「アクセスできること」や「情報の秘密保持」と混同しやすい点に注意が必要です。
解法ステップ
- JIS Q 27000の情報セキュリティの特性を確認する。
- 否認防止の定義を理解し、「行為の否定を防ぐ」ことを把握する。
- 各選択肢の内容を特性ごとに分類する。
- 否認防止に該当する選択肢を選ぶ。
選択肢別の誤答解説
- イ: 「意図する行動と結果が一貫性をもつ」は整合性(インテグリティ)に該当し、否認防止とは異なります。
- ウ: 「認可されたエンティティが要求したときにアクセスが可能である」は可用性の説明です。
- エ: 「認可された個人、エンティティ又はプロセスに対してだけ情報を使用させる又は開示する」は機密性の説明です。
補足コラム
否認防止は電子署名やログ管理、タイムスタンプ技術などで実現されます。
特に電子商取引や法的証拠として重要視され、情報セキュリティマネジメントの基盤となる特性の一つです。
特に電子商取引や法的証拠として重要視され、情報セキュリティマネジメントの基盤となる特性の一つです。
FAQ
Q: 否認防止と認証はどう違いますか?
A: 認証は利用者の身元確認、否認防止は行為の証明であり、目的が異なります。
A: 認証は利用者の身元確認、否認防止は行為の証明であり、目的が異なります。
Q: 否認防止はどのような技術で実現されますか?
A: 電子署名、ログの改ざん防止、タイムスタンプなどが代表的です。
A: 電子署名、ログの改ざん防止、タイムスタンプなどが代表的です。
関連キーワード: 否認防止、情報セキュリティ特性、JIS Q 27000, 電子署名、インテグリティ、可用性、機密性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!