問題(令和7年 問93)
情報セキュリティにおける脅威の説明として、適切なものはどれか。
ア 攻撃者が付け込むことのできる情報システムの弱点
イ 情報資産が被害に遭う確率と被害規模の組合せ
ウ 情報資産に損害を与える原因となるもの
エ 情報システムの弱点を利用した攻撃によって被害を受ける可能性
解説(令和7年 問93)
この問題の特徴
- シラバス:Ver.3.0以前
- 出題分野:セキュリティ
- 過去問題 出題頻度:時々出た
- キーワード:情報セキュリティにおける脅威
情報セキュリティ
組織が持つ情報資産(顧客情報や販売情報など)を守るための包括的な保護の取り組みという概念です。
情報セキュリティにおける脅威(threat)
システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因です。
(JIS Q27001 より)
「情報資産に損害を与える」ことは、「システムに損害を与える」ことなので、正解は ウ です。
コメント