平成29年春期試験問題 問60

情報セキュリティにおける脅威と脆(ぜい)弱性のうち,脆弱性に該当するものはどれか。

  • コンピュータウイルス
  • ソーシャルエンジニアリング
  • 通信データの盗聴
  • 不適切なパスワード管理
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
JIS Q 27000では、脅威と脆弱性について次のように定義しています。
脅威
システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因
脆弱性
一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点
すなわち脆弱性とは、組織や情報システム、物理環境に内在する情報セキュリティ上の欠点や弱点を指します。選択肢のうち、組織の隙や弱点に当たるのは「エ」の不適切なパスワード管理のみです。その他は全て脅威に該当します。

Pagetop