93の正解: テクノロジ系セキュリティ

情報セキュリティにおける脅威の説明として、適切なものはどれか。

この設問が問うていること

情報セキュリティの基本用語である「脅威」の定義について問う設問です。

攻撃者が付け込むことのできる情報システムの弱点
選択肢の解説: 情報システムの弱点は「脆弱性(Vulnerability)」の定義であるため不適切です。
情報資産が被害に遭う確率と被害規模の組合せ
選択肢の解説: 被害に遭う確率と被害規模の組み合わせは「リスク(Risk)」の定義であるため不適切です。
情報資産に損害を与える原因となるもの正解
選択肢の解説: 情報資産に対して損害を与える直接の原因(不正アクセス、マルウェア、地震などの要因)となるものは「脅威(Threat)」の定義であり、適切です。
情報システムの弱点を利用した攻撃によって被害を受ける可能性
選択肢の解説: 弱点を利用されて被害を受ける可能性(可能性と影響の大きさ)も「リスク」の概念に近いため不適切です。

総合解説

情報セキュリティマネジメントにおいて、主要な概念は次のように整理されます。1.【資産】守るべき情報やシステム。2.【脆弱性(弱点)】システムの不具合やセキュリティ上の弱点(選択肢a)。3.【脅威(原因)】悪意あるハッカー、マルウェア、あるいは災害など、資産に被害をもたらす具体的な外的要因(選択肢c)。4.【リスク】脆弱性と脅威が結びつき、実際に被害が発生して損失が出る可能性(選択肢b, d)。したがって、「脅威」の定義である選択肢cが正解です。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和7年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和7年度の過去問CBTを解く