情報セキュリティに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。 守るべき情報資産に対して望ましくない影響を及ぼす可能性のある原因のことを [ a ] といい、情報資産自身の価値を損なう可能性をもつ弱点のことを [ b ] という。

この設問が問うていること
情報セキュリティにおける「脅威」と「脆弱性」の概念について問う設問です。
総合解説
情報セキュリティの分野では、情報資産を守るために様々な用語が使われます。この問題は、その中でも特に重要な「脅威」と「脆弱性」の定義を理解しているかを問うものです。 ・ aに入る語句:「脅威(Threat)」 守るべき情報資産に対して望ましくない影響を及ぼす可能性のある原因を指します。例えば、自然災害(地震、火災)、悪意のある攻撃(ウイルス感染、不正アクセス)、人的ミスなどがこれに該当します。 ・ bに入る語句:「脆弱性(Vulnerability)」 情報資産自身の価値を損なう可能性をもつ弱点を指します。具体的には、システムやソフトウェアの設計上の欠陥、設定ミス、セキュリティパッチの未適用などが挙げられます。 正解の選択肢イは、aに「脅威」、bに「脆弱性」を当てはめており、それぞれの定義と完全に一致します。 その他の選択肢について: ・ リスク(Risk):脅威が脆弱性を突くことで、情報資産に損害を与える可能性とその影響度を総合的に評価したものです。原因や弱点そのものではありません。 ・ インシデント(Incident):情報セキュリティを脅かす事象が実際に発生したことを指します。例えば、情報漏洩やシステム停止など、具体的な被害やその兆候のことです。原因や弱点とは異なります。 これらの用語は、情報セキュリティマネジメントの基本となる考え方ですので、しっかりと区別して理解しておくことが重要です。
こんな聞き方もできます(タップで質問)