情報セキュリティの特性
情報セキュリティマネジメント試験「否認防止」の問題
電子取引で、ある行為や事象が後から「自分はやっていない」と否定されるのを防ぎ、その事実を証明できる性質はどれか。
ア利用者やデータが主張どおり本物であることを確実にする真正性のことである。
イある主体が行った操作や通信を後から否認できないように証明する否認防止である。
ウ情報を許可されない者に開示しない機密性のことである。
エ主体の行動を一意に追跡し、誰の責任かを特定できるようにする責任追跡性のことである。
正解
イ.ある主体が行った操作や通信を後から否認できないように証明する否認防止である。
否認防止は、ある主体が実施した行為や生じた事象について、後から「行っていない」と否定されることを防ぎ、その事実を証拠で示せる性質である。デジタル署名などで実現する。
?選択肢ごとの解説
ア ×真正性は実体が本物であることの保証で、後から否定させない本問の否認防止とは目的が異なる。
イ ○否認防止は、ある主体が実施した行為や生じた事象について、後から「行っていない」と否定されることを防ぎ、その事実を証拠で示せる性質である。デジタル署名などで実現する。
ウ ×機密性は情報を許可者以外に開示しない性質で、行為の否認を防ぐ本問の否認防止とは別概念である。
エ ×責任追跡性は行動を追跡し誰の行為かを特定できる性質で、当事者が否定できないようにする本問の否認防止とは焦点が異なる。
情報セキュリティの特性の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0002
