令和7年試験問題 問93
問93解説へ
情報セキュリティにおける脅威の説明として,適切なものはどれか。
- 攻撃者が付け込むことのできる情報システムの弱点
- 情報資産が被害に遭う確率と被害規模の組合せ
- 情報資産に損害を与える原因となるもの
- 情報システムの弱点を利用した攻撃によって被害を受ける可能性
広告
解説
- 脆弱性の説明です。JIS Q 27000では「一つ以上の脅威によって付け込まれる可能性のある,資産又は管理策の弱点」と定義されています。
- リスクレベルの説明です。JIS Q 27000では「結果とその起こりやすさの組合せとして表現される,リスクの大きさ」と定義されています。
- 正しい。脅威の説明です。JIS Q 27000では「システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因」と定義されています。
- リスクの説明です。JIS Q 27000では「目的に対する不確かさの影響」と定義されています。
広告