情報セキュリティの基本概念
情報セキュリティマネジメント試験「真正性」の問題
利用者やデータが「なりすましでなく、確かに主張どおりの本人・本物である」ことを確認できる性質を何というか。
ア主張する利用者やデータが本物であることを確かめられる真正性。
イ破壊や改ざんを受けず情報が正確で完全な状態に保たれている完全性。
ウ認可された者が必要なときに情報を利用できる可用性のこと。
エ認可されない者に情報が漏れないようにする機密性のこと。
正解
ア.主張する利用者やデータが本物であることを確かめられる真正性。
真正性は、利用者・プロセス・データが「なりすましや偽物でなく主張どおりの本物」であることを保証する性質である。本人認証やディジタル署名による発信元確認がこれを支える。
?選択肢ごとの解説
ア ○真正性は、利用者・プロセス・データが「なりすましや偽物でなく主張どおりの本物」であることを保証する性質である。本人認証やディジタル署名による発信元確認がこれを支える。
イ ×完全性はデータの正確さ・完全さの性質で、本物であることを確かめる真正性とは着眼点が異なる。
ウ ×可用性は使えることの性質で、本物であるかを確認する真正性とは対象が異なる。
エ ×機密性は漏えい防止の性質で、なりすましでないことを保証する真正性とは別の特性である。
情報セキュリティの基本概念の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0009
