リスクの基本概念

情報セキュリティマネジメント試験脅威」の問題

情報セキュリティ全般リスクの基本概念難易度:normal
情報セキュリティにおける「脅威」の説明として、最も適切なものはどれか。
脅威に付け込まれてしまう、資産や管理策の側にある弱点のこと。
守るべき価値があり保護の対象となる情報や設備のこと。
情報資産に損害を与える可能性のある事象や行為の原因のこと。
損失の大きさを金額や影響度で見積もって表したもの。
正解
情報資産に損害を与える可能性のある事象や行為の原因のこと。

脅威は、情報資産に損害を与えうる事象や行為の「原因」を指す。攻撃者・マルウェア・災害・誤操作などが脅威に当たり、守る側の弱点である脆弱性とは方向が逆である。

?選択肢ごとの解説

ア ×これは脆弱性の説明で、損害の原因である脅威とは方向が逆の概念である。
イ ×これは情報資産の説明で、損害を与える原因を指す脅威とは別の構成要素である。
ウ ○脅威は、情報資産に損害を与えうる事象や行為の「原因」を指す。攻撃者・マルウェア・災害・誤操作などが脅威に当たり、守る側の弱点である脆弱性とは方向が逆である。
エ ×これは影響度の説明で、損害の原因そのものを指す脅威とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0011

【情報セキュリティマネジメント試験】脅威の問題と解答・解説|ukamiru 過去問