脅威と脆弱性

脆弱性とは?

意味

脅威が「外からの攻撃」であるのに対し、こちらは資産側に内在する弱点。パッチ未適用・設定ミス・脆弱なパスワードなどが該当し、脅威と組み合わさることでリスクが顕在化する。

?情報セキュリティマネジメント試験での問われ方

情報資産が持つ、攻撃に利用されうる弱点や欠陥を何というか。
答え:脆弱性

覚え方

「弱点=脆い部分」→ 字に「脆」が入る。資産の内側の「傷口」とイメージすると忘れない。

関連用語(脅威と脆弱性

脆弱性」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

脆弱性とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集