問93の正解: ウテクノロジ系/セキュリティ
情報セキュリティにおける脅威の説明として、適切なものはどれか。
この設問が問うていること
情報セキュリティの基本用語である「脅威」の定義について問う設問です。
ア攻撃者が付け込むことのできる情報システムの弱点
選択肢アの解説: 情報システムの弱点は「脆弱性(Vulnerability)」の定義であるため不適切です。
イ情報資産が被害に遭う確率と被害規模の組合せ
選択肢イの解説: 被害に遭う確率と被害規模の組み合わせは「リスク(Risk)」の定義であるため不適切です。
ウ情報資産に損害を与える原因となるもの正解
選択肢ウの解説: 情報資産に対して損害を与える直接の原因(不正アクセス、マルウェア、地震などの要因)となるものは「脅威(Threat)」の定義であり、適切です。
エ情報システムの弱点を利用した攻撃によって被害を受ける可能性
選択肢エの解説: 弱点を利用されて被害を受ける可能性(可能性と影響の大きさ)も「リスク」の概念に近いため不適切です。
総合解説
情報セキュリティマネジメントにおいて、主要な概念は次のように整理されます。1.【資産】守るべき情報やシステム。2.【脆弱性(弱点)】システムの不具合やセキュリティ上の弱点(選択肢a)。3.【脅威(原因)】悪意あるハッカー、マルウェア、あるいは災害など、資産に被害をもたらす具体的な外的要因(選択肢c)。4.【リスク】脆弱性と脅威が結びつき、実際に被害が発生して損失が出る可能性(選択肢b, d)。したがって、「脅威」の定義である選択肢cが正解です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)