JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)において、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性として定義されているものはどれか。
答え ア
【解説】
ア |
機密性は、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性です。(〇) |
イ |
真正性は、エンティティが主張するとおりのものであるという特性です。(×) |
ウ |
認証は、エンティティの主張する特性が正しいという保証の提供です。(×) |
エ |
否認防止は、主張された事象又は処置の発生、及びそれらを引き起こしたエンティティを証明する能力です。(×) |
【キーワード】
・JIS Q 27000
【キーワードの解説】
- JIS Q 27000(情報セキュリティマネジメントシステム 用語)
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格になります。
JIS Q 27000規格群には、
- JIS Q 27001 情報セキュリティマネジメントシステム 要求事項
- JIS Q 27002 情報セキュリティ管理策の実践のための規範
- JIS Q 27006 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
- JIS Q 27014 情報セキュリティガバナンス
があります。
もっと、「JIS Q 27000」について調べてみよう。
戻る
一覧へ
次へ
|