管理策の評価
情報セキュリティマネジメント試験「監査と統制」の問題
誰がいつどの情報へアクセスしたかを後から追跡・検証できるよう、操作ログを取得し改ざんされない形で保存している。この管理策が主に支える性質はどれか。
ア認可されていない者へ情報が漏れないようにする機密性である。
イ必要なときに情報や機能を利用できる状態を保つ可用性である。
ウ行為と実行者を結び付けられる責任追跡性(アカウンタビリティ)である。
エ情報が破壊・改ざんされず正確に保たれる完全性である。
正解
ウ.行為と実行者を結び付けられる責任追跡性(アカウンタビリティ)である。
責任追跡性は、ある行為をそれを行った主体まで一意にたどれる性質。改ざん耐性のある操作ログは、後からの追跡・検証を可能にし、この性質を支える。
?選択肢ごとの解説
ア ×機密性は漏えい防止の性質で、行為を後から追跡・検証できるようにする本問のログ取得が支える性質とは異なる。
イ ×可用性は利用可能性の性質で、操作の追跡可能性を確保する本問の管理策が主に支える性質とは異なる。
ウ ○責任追跡性は、ある行為をそれを行った主体まで一意にたどれる性質。改ざん耐性のある操作ログは、後からの追跡・検証を可能にし、この性質を支える。
エ ×完全性はデータの正確性の性質で、行為者と行為を結び付けて追跡する本問の責任追跡性とは着眼点が異なる。
管理策の評価の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0007
