情報セキュリティにおける脅威の説明として、適切なものはどれか。
| ア | 攻撃者が付け込むことのできる情報システムの弱点 |
| イ | 情報資産が被害に遭う確率と被害規模の組合せ |
| ウ | 情報資産に損害を与える原因となるもの |
| エ | 情報システムの弱点を利用した攻撃によって被害を受ける可能性 |
答え ウ
【解説】
| ア | 攻撃者が付け込むことのできる情報システムの弱点は、脆弱性です。(×) |
| イ | 情報資産が被害に遭う確率と被害規模の組合せは、リスクです。(×) |
| ウ | 情報資産に損害を与える原因となるものは、脅威です。(〇) |
| エ | 情報システムの弱点を利用した攻撃によって被害を受ける可能性は、リスクレベルです。(×) |
【キーワード】
・脅威
- 脅威
情報セキュリティにおける“脅威”とは、組織(企業など)が保有する情報資産に損失を与える要因です。
もっと、「脅威」について調べてみよう。
戻る
一覧へ
次へ