情報セキュリティの特性

情報セキュリティマネジメント試験責任追跡性」の問題

情報セキュリティ管理情報セキュリティの特性難易度:normal
システム上の操作について、誰がいつ何を行ったかを後から一意にたどれるようにする情報セキュリティの特性はどれか。
主体の操作や通信を追跡し、誰の行為かを特定できるようにする責任追跡性である。
許可されない者に情報を開示せず、第三者に漏れないようにする機密性のことを指している。
利用者やデータが主張どおり本物であると保証する真正性のことである。
行為を後から否定できないよう、証拠に基づいて示せる否認防止のことを意味している。
正解
主体の操作や通信を追跡し、誰の行為かを特定できるようにする責任追跡性である。

責任追跡性は、ある主体の行動を一意に追跡し、いつ誰が何を行ったかを特定できる性質で、アクセスログや監査証跡によって実現される。

?選択肢ごとの解説

ア ○責任追跡性は、ある主体の行動を一意に追跡し、いつ誰が何を行ったかを特定できる性質で、アクセスログや監査証跡によって実現される。
イ ×機密性は情報を許可者以外に開示しない性質で、行為の追跡を扱う本問の責任追跡性とは別概念である。
ウ ×真正性は実体が本物であることの保証で、行為を追跡する本問の責任追跡性とは焦点が異なる。
エ ×否認防止は行為を否定させない証拠性で、誰の行為か追える本問の責任追跡性とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0001

【情報セキュリティマネジメント試験】責任追跡性の問題と解答・解説|ukamiru 過去問