89の正解: テクノロジ系セキュリティ

情報セキュリティに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。 守るべき情報資産に対して望ましくない影響を及ぼす可能性のある原因のことを [ a ] といい、情報資産自身の価値を損なう可能性をもつ弱点のことを [ b ] という。

問89の図

この設問が問うていること

情報セキュリティにおける「脅威」と「脆弱性」の概念について問う設問です。

a=インシデント, b=リスク
選択肢の解説: インシデントは、情報セキュリティを脅かす事象が実際に発生したことを指します。問題文の「原因」や「弱点」には当てはまりません。
a=脅威, b=脆弱性正解
選択肢の解説: 脅威は情報資産に望ましくない影響を及ぼす可能性のある原因を、脆弱性は情報資産の価値を損なう可能性をもつ弱点を指します。両方とも問題文の定義と合致するため、正解です。
a=脆弱性, b=インシデント
選択肢の解説: 脆弱性は情報資産の弱点を指し、問題文の「原因」には当てはまりません。インシデントは事象そのものを指し、「弱点」ではありません。
a=リスク, b=脅威
選択肢の解説: リスクは脅威と脆弱性によって情報資産に損害が生じる可能性と影響度を指し、「原因」ではありません。脅威は原因ですが、bの定義(弱点)には当てはまりません。

総合解説

情報セキュリティの分野では、情報資産を守るために様々な用語が使われます。この問題は、その中でも特に重要な「脅威」と「脆弱性」の定義を理解しているかを問うものです。 ・ aに入る語句:「脅威(Threat)」 守るべき情報資産に対して望ましくない影響を及ぼす可能性のある原因を指します。例えば、自然災害(地震、火災)、悪意のある攻撃(ウイルス感染、不正アクセス)、人的ミスなどがこれに該当します。 ・ bに入る語句:「脆弱性(Vulnerability)」 情報資産自身の価値を損なう可能性をもつ弱点を指します。具体的には、システムやソフトウェアの設計上の欠陥、設定ミス、セキュリティパッチの未適用などが挙げられます。 正解の選択肢イは、aに「脅威」、bに「脆弱性」を当てはめており、それぞれの定義と完全に一致します。 その他の選択肢について: ・ リスク(Risk):脅威が脆弱性を突くことで、情報資産に損害を与える可能性とその影響度を総合的に評価したものです。原因や弱点そのものではありません。 ・ インシデント(Incident):情報セキュリティを脅かす事象が実際に発生したことを指します。例えば、情報漏洩やシステム停止など、具体的な被害やその兆候のことです。原因や弱点とは異なります。 これらの用語は、情報セキュリティマネジメントの基本となる考え方ですので、しっかりと区別して理解しておくことが重要です。

執筆・監修: 運営者 KH更新日: 2026-06-30出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和8年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和8年度の過去問CBTを解く