JIS Q 27001:2014 (ISO/IEC 27001:2013) (情報技術−
セキュリティ技術−情報セキュリティマネジメントシステム−
要求事項) 対応の情報セキュリティマネジメントシステム
(ISMS) 認証基準に関する次の記述のうち、最も不適切な
ものはどれか。
@ 完全性とは、認可されたエンティティが要求したときに、
情報のアクセス及び使用が可能である特性である。
A 機密性とは、認可されていない個人、エンティティ又は
プロセスに対して、情報を使用させず、また、開示しない
特性である。
B 信頼性とは、意図する行動と結果とが一貫していると
いう特性である。
C 否認防止とは、主張された事象又は処置の発生、及び
それを引き起こしたエンティティを証明する能力である。
D リスクの受容とは、リスクを受容する意思決定であり、
そこには受容可能なリスクを組織として保有するという
組織の意思がある。
@可用性の説明である。
完全性は、正確さ及び完全さの特性のことである。
【類題】
H21 W-25
EXCELのマクロのご相談なら ファーストマクロ へ