読者です 読者をやめる 読者になる 読者になる

技術士の技事録

新米技術士が、IT技術動向・高度資格試験対策等、現役SE向け情報を発信します。

技術士第一次試験専門科目 平成21年度 Ⅲ-25

問題

JISQ27001:2006(ISO/IEC27001:2005)対応の情報セキュリティマネジメントシステムISMS)認証基準に関する次の記述のうち,最も不適切なものを選べ。

選択肢

完全性とは,認可されたエンティティが要求したときに,情報のアクセス及び利用を可能にする特性である。
機密性とは,認可されていない個人,エンティティ又はプロセスに対して,情報を使用不可又は非公開にする特性である。
責任追跡性とは,あるエンティティの動作がその動作から動作主のエンティティまで一意に追跡できることを確実にする特性である。
否認防止とは,ある活動又は事象が起きたことを,後になって否認されないように証明する能力である。
リスクの受容とは,リスクを受容する意思決定であり,そこには受容可能なリスクを組織として保有するという組織の意思がある。

 

答え

 ①

解説

 

次の問題へ専門科目TOPへ技術士TOPへ