JIS Q 27001:2014(ISO/IEC 27001:2013)(情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)対応の情報セキュリティマネジメントシステム(ISMS)認証基準に関する次の記述のうち,最も不適切なものはどれか。
① 完全性とは,認可されたエンティティが要求したときに,情報のアクセス及び使用が可能である特性である。
② 機密性とは,認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特性である。
③ 信頼性とは,意図する行動と結果とが一貫しているという特性である。
④ 否認防止とは,主張された事象又は処置の発生及びそれを引き起こしたエンティティを証明する能力である。
⑤ リスクの受容とは,リスクを受容する意思決定であり,そこには受容可能なリスクを組織として保有するという組織の意思がある。
答え
①
解説
XXX
① XXX
XXX
② XXX
XXX
③ XXX
XXX
④ XXX
XXX
⑤ XXX
XXX