令和8年度試験問題 問89
問89解説へ
情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
守るべき情報資産に対して望ましくない影響を及ぼす可能性のある原因のことをaといい,情報資産自身の価値を損なう可能性をもつ弱点のことをbという。
守るべき情報資産に対して望ましくない影響を及ぼす可能性のある原因のことをaといい,情報資産自身の価値を損なう可能性をもつ弱点のことをbという。
広告
解説
情報セキュリティにおける各用語の意味は、次のとおりです。
情報資産に損害を与える可能性がある「原因」を指しているため、脅威が該当します。
〔bについて〕
情報資産やシステムがもつ「弱点」を指しているため、脆弱性が該当します。
したがって「イ」が適切な組合せです。
- インシデント
- システムやサービスの機密性、完全性、可用性を低下させる事象
例)情報漏えい、マルウェア感染、システム障害、サービス停止、改ざん、破損 - 脅威
- 情報資産に損害を与える事故を引き起こす潜在的な要因
例)マルウェア、サイバー攻撃、内部不正、人的ミス、災害、盗難、紛失 - 脆弱性
- 組織や情報システムに内在する欠点や弱点
例)バグ、セキュリティホール、アクセス制御の不備、シャドーIT、規程類の未整備・未周知、弱いパスワード - リスク
- ある脅威が脆弱性を利用して情報資産に損害を与える可能性
例)不正アクセスによる情報漏えい、サーバ障害によるサービス停止、設定ミスによる権限外情報の閲覧
情報資産に損害を与える可能性がある「原因」を指しているため、脅威が該当します。
〔bについて〕
情報資産やシステムがもつ「弱点」を指しているため、脆弱性が該当します。
したがって「イ」が適切な組合せです。
広告