脆弱性とは?
意味
脅威が「外からの攻撃」であるのに対し、こちらは資産側に内在する弱点。パッチ未適用・設定ミス・脆弱なパスワードなどが該当し、脅威と組み合わさることでリスクが顕在化する。
?情報セキュリティマネジメント試験での問われ方
情報資産が持つ、攻撃に利用されうる弱点や欠陥を何というか。
答え:脆弱性
✓覚え方
「弱点=脆い部分」→ 字に「脆」が入る。資産の内側の「傷口」とイメージすると忘れない。
関連用語(脅威と脆弱性)
「脆弱性」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験