応用情報技術者 2021年 秋期 午前2 問39
問題文
JIS Q 27000:2019 (情報セキュリティマネジメントシステム-用語) において定義されている情報セキュリティの特性に関する説明のうち、否認防止の特性に関するものはどれか。
選択肢
ア:ある利用者があるシステムを利用したという事実が証明可能である。(正解)
イ:認可された利用者が要求したときにアクセスが可能である。
ウ:認可された利用者に対してだけ、情報を使用させる又は開示する。
エ:利用者の行動と意図した結果とが一貫性をもつ。
JIS Q 27000:2019 情報セキュリティの特性【午前2 解説】
要点まとめ
- 結論:否認防止とは「利用者が行った行為を証明できること」であり、正解はアの「利用者がシステムを利用した事実が証明可能」である。
- 根拠:JIS Q 27000:2019では否認防止を「行為の証明可能性」と定義し、利用者が行った操作を後から否定できないことを指す。
- 差がつくポイント:認可や可用性、機密性と混同しやすいため、否認防止は「証明可能性」に着目することが重要。
正解の理由
アは「ある利用者があるシステムを利用したという事実が証明可能である」とあり、これは否認防止の本質である「行為の証明可能性」を示しています。否認防止は、利用者が行った操作や送信したメッセージを後から否定できないようにするための特性であり、ログや電子署名などで証明可能にすることが求められます。
よくある誤解
否認防止は「アクセスの可用性」や「情報の機密性」と混同されやすいですが、否認防止は「行為の証明可能性」に特化した特性です。
解法ステップ
- 問題文の「否認防止」の定義を確認する。
- JIS Q 27000:2019の用語集で否認防止は「行為の証明可能性」とされていることを思い出す。
- 選択肢の内容を「証明可能性」に照らして検討する。
- アは「利用者の行為が証明可能」とあり、否認防止の定義に合致する。
- 他の選択肢は可用性、機密性、整合性など別の特性に該当するため除外する。
選択肢別の誤答解説
- ア: 正解。利用者の行為が証明可能であり、否認防止の定義に合致。
- イ: 認可された利用者がアクセス可能という内容は「可用性」の説明であり、否認防止とは異なる。
- ウ: 認可された利用者に情報を使用・開示することは「機密性」の説明に該当する。
- エ: 利用者の行動と意図した結果の一貫性は「完全性(整合性)」の説明であり、否認防止ではない。
補足コラム
否認防止は情報セキュリティの重要な特性の一つで、特に電子商取引や電子契約で重要視されます。電子署名やタイムスタンプ技術を用いて、行為の証明性を確保し、後からの否認を防止します。これによりトラブル防止や法的証拠としての役割を果たします。
FAQ
Q: 否認防止と機密性はどう違いますか?
A: 否認防止は「行為の証明可能性」、機密性は「情報の不正な開示防止」を指し、目的が異なります。
A: 否認防止は「行為の証明可能性」、機密性は「情報の不正な開示防止」を指し、目的が異なります。
Q: 否認防止を実現する技術には何がありますか?
A: 電子署名、ログ管理、タイムスタンプなどが代表的な技術です。
A: 電子署名、ログ管理、タイムスタンプなどが代表的な技術です。
関連キーワード: 否認防止、情報セキュリティ特性、JIS Q 27000, 電子署名、証明可能性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!