情報セキュリティマネジメントに脅威とおける、脅威と
| ア | 管理策の欠如によって脅威が高まり、脆弱性の深刻度が低くなる。 |
| イ | 脅威が存在しないと判断できる場合、脆弱性に対処する必要性は低い。 |
| ウ | 脅威のうち、脆弱性によってリスクが顕在化するのは環境的脅威である。 |
| エ | 脆弱性の有無にかかわらず、事故の発生確率は脅威の大きさで決まる。 |
答え イ
【解説】
| ア | 管理策の欠如によって脅威が高まると、脆弱性の深刻度が高くなります。 |
| イ | 脅威が存在しないと判断できる場合、脆弱性に対処する必要性は低くなります。 |
| ウ | 脅威のうち、脆弱性によってリスクが顕在化するのは人為的脅威になります。 |
| エ | 事故の発生確率は脆弱性の有無と脅威の大きさで決まります。 |
【キーワード】
・情報セキュリティ
- 情報セキュリティ(information security)
情報(データ)の機密性、完全性、可用性を維持することです。- 機密性
許可された人、プロセスのみが情報にアクセスできるようにすることです。 - 完全性
情報の正確さを保証することです。 - 可用性
情報が必要なときにアクセスできるようにすることです。
- 機密性
もっと、「情報セキュリティ」について調べてみよう。
戻る
一覧へ
次へ