応用情報技術者試験令和3年秋午前問39 解説付き過去問

問題

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)において定義されている情報セキュリティの特性に関する記述のうち、否認防止の特性に関する記述はどれか。

ある利用者があるシステムを利用したという事実が証明可能である。

認可された利用者が要求したときにアクセスが可能である。

認可された利用者に対してだけ、情報を使用させる又は開示する。

利用者の行動と意図した結果とが一貫性をもつ。

この問題は、JIS Q 27000:2019における情報セキュリティの特性の一つ、否認防止について理解することを求めています。

否認防止の定義
否認防止は、ある行為や事象が発生したという証拠を残すことで、その行為や事象を行った者が後になってその事実を否認できないようにするセキュリティの特性です。
例えば、電子メールの送受信記録や、システムへのログイン記録などがこれにあたります。
選択肢の分析
問題の選択肢を見ると、「ある利用者があるシステムを利用したという事実が証明可能である」という記述が否認防止に直接関連しています。これは利用者がシステムを使用した事実を証明できるという点で、後になってその行為を否認することができないため、否認防止特性を示しています。
他の選択肢はアクセス制御や一貫性の確保など、否認防止とは異なるセキュリティ特性に関連しています。

したがって、正解は「ある利用者があるシステムを利用したという事実が証明可能である」という選択肢です。この選択肢が否認防止特性について述べており、他の選択肢と区別されます。