情報セキュリティの基本概念

情報セキュリティマネジメント試験否認防止」の問題

情報セキュリティ全般情報セキュリティの基本概念難易度:normal
電子取引において、注文を行った当事者が後になって「自分は注文していない」と主張しても、それを覆して行為を証明できるようにする性質はどれか。
認可されない者に情報が漏えいしないようにする機密性である。
必要なときに情報や機能を利用できる状態を保つ可用性である。
情報が正確で改ざんされない状態に保たれる完全性である。
行為を後から否定できないようにする否認防止のことである。
正解
行為を後から否定できないようにする否認防止のことである。

否認防止は、ある行為を行った事実を後から否定できないようにする性質。ディジタル署名やタイムスタンプ、改ざん不能なログにより、誰がいつ何をしたかを証明できるようにすることで実現される。

?選択肢ごとの解説

ア ×機密性は漏えい防止の性質で、行為を否定させない否認防止とは目的が異なる。
イ ×可用性は利用可能性の性質で、行為の証明を担う否認防止とは対象が異なる。
ウ ×完全性はデータの正確さの性質で、行為者に行為を否定させない否認防止とは着眼点が異なる。
エ ○否認防止は、ある行為を行った事実を後から否定できないようにする性質。ディジタル署名やタイムスタンプ、改ざん不能なログにより、誰がいつ何をしたかを証明できるようにすることで実現される。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0021

【情報セキュリティマネジメント試験】否認防止の問題と解答・解説|ukamiru 過去問