セクション: 情報資産の保護
説明/参照:
Explanation:
COBIT 5 における品質の 3 つのサブディメンションは次のとおりです。
1. 本質的品質 - データ値が実際の値または真の値とどの程度一致しているか。これには、正確性 - 情報がどの程度正確で信頼できるか、客観性 - 情報がどの程度偏りがなく、偏見がなく、公平であるかが含まれます。
信憑性 - 情報が真実かつ信頼できるとみなされる程度。
評判 - 情報源や内容に関して、情報がどれほど高く評価されているか。
2. 文脈と表現の質 - 情報が情報ユーザーのタスクに適用可能で、分かりやすく明確に提示されている程度。情報の質は使用の文脈によって決まることを再整理します。関連性 - 情報が現在のタスクに適用可能で役立つ程度。
完全性 - 情報が欠落しておらず、手元のタスクに対して十分な深さと幅がある程度。最新性 - 情報が手元のタスクに対して十分に最新である程度。
適切な情報量 - 手元のタスクに対して情報量が適切である程度。一貫した表現 - 情報が同じ形式で提示される程度。
解釈可能性 - 情報が適切な言語、記号、単位で明確に定義されている程度。
理解可能性 - 情報が簡単に理解できる程度。
操作の容易さ - 情報の操作が容易で、さまざまなタスクに適用できる程度。
3. セキュリティ/アクセシビリティの品質 - 情報が利用可能または取得可能な範囲。これには以下が含まれます。
可用性/適時性 - 情報が必要なときに利用できるか、必要なときに簡単に利用できるか、または簡単かつ迅速に取得できるかの程度。
制限されたアクセス - 情報へのアクセスが関係者の承認に応じて適切に制限される範囲。
誤った回答は次のとおりです。
文脈と表現の質 - 情報が情報利用者のタスクに適用可能であり、分かりやすく明確な方法で提示される程度。情報の質は使用の文脈によって決まります。
セキュリティ品質またはアクセシビリティ品質 - 情報が利用可能または取得可能な範囲。
参照：
CISA レビューマニュアル 2014 ページ番号 310

パスワードの意図的または意図しない開示は、制御ログ内では明らかではない可能性があります。