平成29年 春期 ITパスポート 問60

情報セキュリティにおける脅威と(ぜい)弱性のうち、脆弱性に該当するものはどれか。

 ア  コンピュータウイルス  イ  ソーシャルエンジニア
 ウ  通信データの盗聴  エ  不適切なパスワード管理


答え エ


解説
情報セキュリティにおける脅威と脆弱性とは、情報セキュリティマネジメントシステムで使われる用語の規格であるJIS Q 27000では以下のように書かれています。

  • 脅威
    システム又は組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因
  • 脆弱性
    一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点


キーワード
・情報セキュリティ

キーワードの解説
  • 情報セキュリティ(information security)
    情報(データ)の機密性、完全性、可用性を維持することです。
    • 機密性
      許可された人、プロセスのみが情報にアクセスできるようにすることです。
    • 完全性
      情報の正確さを保証することです。
    • 可用性
      情報が必要なときにアクセスできるようにすることです。

もっと、「情報セキュリティ」について調べてみよう。

戻る 一覧へ 次へ