AP過去問令和5年度秋期午前問40

問40(問題文)

　JIS Q 27000:2019(情報セキュリティマネジメントシステム用語)において、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性として定義されているものはどれか。

ア　機密性

イ　真正性

ウ　認証

エ　否認防止

アは✅正しいです。機密性

→ 機密性は、JIS Q 27000:2019において、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性と定義されています。つまり、情報が漏洩せず、許可された者のみがアクセスできる状態を指します。

イは❌間違いです。真正性

→ 真正性は、エンティティが主張するとおりのものであることを確証する特性を指します。これは情報の信頼性や出所の確かさに関する特性であり、情報の秘匿性とは異なります。

ウは❌間違いです。認証

→ 認証は、主張された身元を確認するプロセスです。つまり、アクセスを求めている者が誰であるかを確認する行為であり、情報の開示や使用そのものの制御ではありません。

エは❌間違いです。否認防止

→ 否認防止は、当事者が自分の行為を否認できないようにすることを意味します。例えば、送信者がメッセージを送ったことを後から否定できないようにすることです。これは情報の機密性とは直接関係がありません。

　したがって

ア

　が答えです。