情報セキュリティ管理 (全115問中57問目)
No.57
情報セキュリティにおける脅威と脆(ぜい)弱性のうち,脆弱性に該当するものはどれか。
出典:平成29年春期 問60
- コンピュータウイルス
- ソーシャルエンジニアリング
- 通信データの盗聴
- 不適切なパスワード管理
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
JIS Q 27000では、脅威と脆弱性について次のように定義しています。
- 脅威
- システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因
- 脆弱性
- 一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点