ITパスポート 試験情報＆徹底解説

JIS Q 27000では、脅威と脆弱性について次のように定義しています。

脅威

システム又は組織に損害を与える可能性がある，望ましくないインシデントの潜在的な原因

脆弱性

一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点

すなわち脆弱性とは、組織や情報システム、物理環境に内在する情報セキュリティ上の欠点や弱点を指します。選択肢のうち、組織の隙や弱点に当たるのは「エ」の不適切なパスワード管理のみです。その他は全て脅威に該当します。