サイトアイコン やさしいネットワークとセキュリティ

真正性(authenticity)

真正性とは、情報セキュリティの要素の一つで、利用者、プロセス、システム、情報などのエンティティが、それが主張する本人である(なりすましではない)という特性のことです。

JIS Q 27001:2014(情報セキュリティマネジメントシステムー用語)では、以下のように定義されています。

kikakurui.com

同資料では、情報セキュリティの定義としては、「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止、信頼性などの特性を維持することを含めることもある」としています。

それぞれの用語について以下に示します。カッコ内は上記のJIS Q 27001:2014(情報セキュリティマネジメントシステムー用語)での定義です。

平成29年度 春期 情報セキュリティマネジメント試験 午前

情報セキュリティマネジメント試験 平成29年度 春期 午前 問24

a 意図する行動と結果とが一貫しているという特性

これは、信頼性(realiability)の定義です。

b エンティティは、それが主張するとおりのものであるという特性

これは、真正性(authenticity)の定義です。

c 認可されたエンティティが要求したときに、アクセス及び使用が可能であるという特性

これは、可用性(availability)の定義です。

d 認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しないという特性

これは、機密性(confidentiality)の定義です。

正解は、イになります。 

モバイルバージョンを終了