応用情報技術者 2023年 秋期 午前2 問40
問題文
JIS Q 27000:2019 (情報セキュリティマネジメントシステム用語) において、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず また、開示しない特性として定義されているものはどれか。
選択肢
ア:機密性(正解)
イ:真正性
ウ:認証
エ:否認防止
JIS Q 27000:2019 情報セキュリティマネジメントシステム用語【午前2 解説】
要点まとめ
- 結論:認可されていない個人やプロセスに情報を使用させず、開示しない特性は機密性です。
- 根拠:JIS Q 27000:2019では、機密性は情報の不正アクセスや漏洩を防ぐための基本的なセキュリティ特性と定義されています。
- 差がつくポイント:似た用語の意味を正確に理解し、機密性が「情報の秘匿性」に関する用語であることを押さえることが重要です。
正解の理由
選択肢の中で「認可されていない個人、エンティティ又はプロセスに対して情報を使用させず、開示しない特性」と明確に定義されているのは機密性です。これは情報セキュリティの三大要素(機密性、完全性、可用性)の一つであり、情報の秘匿性を守ることを指します。
よくある誤解
「認証」はアクセス権の確認手続きであり、情報の秘匿性そのものではありません。
「否認防止」は行為の証明に関する概念で、情報の開示制御とは異なります。
「否認防止」は行為の証明に関する概念で、情報の開示制御とは異なります。
解法ステップ
- 問題文の「認可されていない個人やプロセスに情報を使用させず、開示しない」という表現に注目する。
- 情報セキュリティの基本用語(機密性、真正性、認証、否認防止)の定義を思い出す。
- 「情報の秘匿性」を示す用語が何かを判断する。
- 選択肢の中で「機密性」が該当することを確認し、選ぶ。
選択肢別の誤答解説
- イ: 真正性は情報や通信の正確さや信頼性を示し、秘匿性とは異なります。
- ウ: 認証はユーザーやシステムの身元確認手続きであり、情報の開示制御ではありません。
- エ: 否認防止は送信者や受信者が行為を否認できないようにする技術で、情報の秘匿性とは無関係です。
補足コラム
機密性は情報セキュリティの三大要素の一つで、他に完全性(Integrity)と可用性(Availability)があります。これらは「CIAトライアングル」と呼ばれ、情報システムの安全性を評価する基本概念です。
FAQ
Q: 機密性と認証はどう違いますか?
A: 機密性は情報の秘匿性を守る特性で、認証はアクセス権を持つ者を確認する手続きです。
A: 機密性は情報の秘匿性を守る特性で、認証はアクセス権を持つ者を確認する手続きです。
Q: 否認防止はどのような場面で重要ですか?
A: 電子取引や電子署名で、送信者や受信者が行為を否認できないようにするために使われます。
A: 電子取引や電子署名で、送信者や受信者が行為を否認できないようにするために使われます。
関連キーワード: 機密性、情報セキュリティ、JIS Q 27000, CIAトライアングル、認証、否認防止
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!