午前問9
情報セキュリティマネジメントにおける、脅威と脆弱性に関する記述のうち、最も適切なものはどれか。
| 管理策の欠如によって脅威が高まり、脆弱性の深刻度が低くなる。 | |
| 脅威が存在しないと判断できる場合、脆弱性に対処する必要性は低い。 | |
| 脅威のうち、脆弱性によってリスクが顕在化するのは環境的脅威である。 | |
| 脆弱性の有無にかかわらず、事故の発生確率は脅威の大きさで決まる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
JIS Q27000では脅威と脆弱性は以下のように定められています。
脅威
システム又は組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因
脆弱性
一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点
脅威
システム又は組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因
脆弱性
一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点