リスクの基本概念
情報セキュリティマネジメント試験「脅威」の問題
情報セキュリティにおける「脅威」の説明として、最も適切なものはどれか。
ア脅威に付け込まれてしまう、資産や管理策の側にある弱点のこと。
イ守るべき価値があり保護の対象となる情報や設備のこと。
ウ情報資産に損害を与える可能性のある事象や行為の原因のこと。
エ損失の大きさを金額や影響度で見積もって表したもの。
正解
ウ.情報資産に損害を与える可能性のある事象や行為の原因のこと。
脅威は、情報資産に損害を与えうる事象や行為の「原因」を指す。攻撃者・マルウェア・災害・誤操作などが脅威に当たり、守る側の弱点である脆弱性とは方向が逆である。
?選択肢ごとの解説
ア ×これは脆弱性の説明で、損害の原因である脅威とは方向が逆の概念である。
イ ×これは情報資産の説明で、損害を与える原因を指す脅威とは別の構成要素である。
ウ ○脅威は、情報資産に損害を与えうる事象や行為の「原因」を指す。攻撃者・マルウェア・災害・誤操作などが脅威に当たり、守る側の弱点である脆弱性とは方向が逆である。
エ ×これは影響度の説明で、損害の原因そのものを指す脅威とは異なる。
リスクの基本概念の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0011
