2020年03月30日

令和元年度秋期 応用情報技術者試験問題 問40

問40

JIS Q 27000:2019 (情報セキュリティマネジメントシステム-用語) では、情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。

ア 可用性

イ 効率性

ウ 保守性

エ 有効性





正解


解説

JIS Q 27001の 0.1 概要に以下の記載がある。
ISMSは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性を維持し、かつ、リスクを適切に管理しているという信頼を利害関係者に与える
なお、ISMSは、情報セキュリティマネジメントシステムのことである。

また、JIS Q 27000では、機密性完全性可用性を以下のように定義している。

機密性:認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。

完全性:正確さ及び完全さの特性。

可用性:認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。

posted by ファーストマクロ at 21:19| Comment(0) | R01秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: