情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問9

◀️ 前へ次へ ▶️

 情報セキュリティマネジメントにおける,脅威と脆弱性に関する記述のうち,最も適切なものはどれか。

  1. 管理策の欠如によって脅威が高まり,脆弱性の深刻度が低くなる。
  2. 脅威が存在しないと判断できる場合,脆弱性に対処する必要性は低い。
  3. 脅威のうち,脆弱性によってリスクが顕在化するのは環境的脅威である。
  4. 脆弱性の有無にかかわらず,事故の発生確率は脅威の大きさで決まる。

 

答え

      イ

解説

 情報セキュリティマネジメントとPDCAサイクルによると、脅威と脆弱性は次のように定義されています。

脅威

 システム又は組織に危害を与える事故の潜在的原因

脆弱性

 脅威によって影響を受ける内在する弱さ

  1. 管理策の欠如によって脅威が高まり,脆弱性の深刻度が低くなる。
    脆弱性は低くなりません。
  2. 脅威が存在しないと判断できる場合,脆弱性に対処する必要性は低い。
    適切です。
  3. 脅威のうち,脆弱性によってリスクが顕在化するのは環境的脅威である。
    脆弱性によってリスクが顕在化するのは、人為的脅威です。
  4. 脆弱性の有無にかかわらず,事故の発生確率は脅威の大きさで決まる。
    脆弱性が有れば、事故の発生確率は高まります。