情報セキュリティの特性
情報セキュリティマネジメント試験「責任追跡性」の問題
システム上の操作について、誰がいつ何を行ったかを後から一意にたどれるようにする情報セキュリティの特性はどれか。
ア主体の操作や通信を追跡し、誰の行為かを特定できるようにする責任追跡性である。
イ許可されない者に情報を開示せず、第三者に漏れないようにする機密性のことを指している。
ウ利用者やデータが主張どおり本物であると保証する真正性のことである。
エ行為を後から否定できないよう、証拠に基づいて示せる否認防止のことを意味している。
正解
ア.主体の操作や通信を追跡し、誰の行為かを特定できるようにする責任追跡性である。
責任追跡性は、ある主体の行動を一意に追跡し、いつ誰が何を行ったかを特定できる性質で、アクセスログや監査証跡によって実現される。
?選択肢ごとの解説
ア ○責任追跡性は、ある主体の行動を一意に追跡し、いつ誰が何を行ったかを特定できる性質で、アクセスログや監査証跡によって実現される。
イ ×機密性は情報を許可者以外に開示しない性質で、行為の追跡を扱う本問の責任追跡性とは別概念である。
ウ ×真正性は実体が本物であることの保証で、行為を追跡する本問の責任追跡性とは焦点が異なる。
エ ×否認防止は行為を否定させない証拠性で、誰の行為か追える本問の責任追跡性とは目的が異なる。
情報セキュリティの特性の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0001
