情報資産とリスク
情報セキュリティマネジメント試験「脆弱性」の問題
ソフトウェアの設計や実装の不備で、攻撃の糸口となり得る弱点を指す用語はどれか。
ア組織の情報資産に損害を与える可能性のある事象や行為など、損失の原因そのものを指す概念である。
イ情報資産にもたらされる損失の大きさと発生の可能性とを組み合わせて評価した度合いのことである。
ウ攻撃が成功した結果として実際に発生した損害や被害の状態そのものを指す概念である。
エ設計や実装の不備により攻撃の糸口となり得るシステムや仕組みの内在する弱点を指す概念である。
正解
エ.設計や実装の不備により攻撃の糸口となり得るシステムや仕組みの内在する弱点を指す概念である。
脆弱性(セキュリティホール)は、ソフトウェアやシステムの設計・実装・運用上の不備や欠陥であり、これが攻撃者に悪用されると不正アクセスや情報漏えいなどの被害につながる弱点を指す。
?選択肢ごとの解説
ア ×脅威の説明で、損害の原因となる事象でありシステム側の弱点である脆弱性とは異なる。
イ ×リスクの説明で、損失の大きさと可能性の評価であり弱点そのものとは別概念である。
ウ ×被害(影響)の説明で、攻撃成立後の結果であり弱点である脆弱性とは無関係である。
エ ○脆弱性(セキュリティホール)は、ソフトウェアやシステムの設計・実装・運用上の不備や欠陥であり、これが攻撃者に悪用されると不正アクセスや情報漏えいなどの被害につながる弱点を指す。
情報資産とリスクの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0016
