情報セキュリティマネジメントに脅威とおける、脅威と
ア | 管理策の欠如によって脅威が高まり、脆弱性の深刻度が低くなる。 |
イ | 脅威が存在しないと判断できる場合、脆弱性に対処する必要性は低い。 |
ウ | 脅威のうち、脆弱性によってリスクが顕在化するのは環境的脅威である。 |
エ | 脆弱性の有無にかかわらず、事故の発生確率は脅威の大きさで決まる。 |
答え イ
【解説】
ア | 管理策の欠如によって脅威が高まると、脆弱性の深刻度が高くなります。 |
イ | 脅威が存在しないと判断できる場合、脆弱性に対処する必要性は低くなります。 |
ウ | 脅威のうち、脆弱性によってリスクが顕在化するのは人為的脅威になります。 |
エ | 事故の発生確率は脆弱性の有無と脅威の大きさで決まります。 |
【キーワード】
・情報セキュリティ