リスク用語

情報セキュリティマネジメント試験脅威と脆弱性の関係」の問題

情報セキュリティ管理リスク用語難易度:normal
情報セキュリティにおける「脅威」と「脆弱性」の関係の説明として、最も適切なものはどれか。
脅威は資産の弱点を指し、脆弱性はそれを突く外的な要因の方を指している。
脅威と脆弱性は同義であり、損失が生じた結果の大きさを表す。
脅威が資産の脆弱性を突くことによって、損失をもたらすリスクが顕在化する。
脆弱性が高くても、それを突く脅威が無ければリスクは必ずゼロになるとされる。
正解
脅威が資産の脆弱性を突くことによって、損失をもたらすリスクが顕在化する。

脅威(損害を与え得る要因)が資産のもつ脆弱性(弱点)を突くことでインシデントが起こり、リスクが顕在化する。両者がそろってはじめて被害につながる。

?選択肢ごとの解説

ア ×脅威と脆弱性の説明が逆である。脅威は外的な損害要因、脆弱性は資産側の弱点を指す。
イ ×脅威と脆弱性は別概念で結果の大きさでもない。両者を混同しており誤りである。
ウ ○脅威(損害を与え得る要因)が資産のもつ脆弱性(弱点)を突くことでインシデントが起こり、リスクが顕在化する。両者がそろってはじめて被害につながる。
エ ×脅威が無くても潜在的リスクは残り、環境変化で脅威が現れ得るため「必ずゼロ」とは断定できない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0003

【情報セキュリティマネジメント試験】脅威と脆弱性の関係の問題と解答・解説|ukamiru 過去問