ITパスポート 平成29年春期 問60

問60

情報セキュリティにおける脅威と脆(ぜい)弱性のうち,脆弱性に該当するものはどれか。
  • コンピュータウイルス
  • ソーシャルエンジニアリング
  • 通信データの盗聴
  • 不適切なパスワード管理

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

JIS Q 27000では、脅威と脆弱性について次のように定義しています。
脅威
システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因
脆弱性
一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点
すなわち脆弱性とは、組織や情報システム、物理環境に内在する情報セキュリティ上の欠点や弱点を指します。選択肢のうち、組織の隙や弱点に当たるのは「エ」の不適切なパスワード管理のみです。その他は全て脅威に該当します。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop