平成28年秋期試験問題 問96
問96解説へ
情報セキュリティにおけるリスクマネジメントに関して,次の記述中のa~cに入れる字句の適切な組合せはどれか。
情報セキュリティにおいて,組織がもつ情報資産のaを突くbによって,組織が損害を被る可能性のことをcという。
情報セキュリティにおいて,組織がもつ情報資産のaを突くbによって,組織が損害を被る可能性のことをcという。
正解 イ問題へ
広告
解説
選択肢の3つの字句の意味は次の通りです。
- 脅威
- 情報システムに悪い影響を与え、損失を発生させる直接の原因のこと。自然災害,システム障害,人為的過失及び不正行為に大別される。
JIS Q 27000では「システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因」と定義されている。 - リスク
- 情報システムに対して悪い影響を与える要因のことであり、自然災害、システム障害、人為的過失及び不正行為に大別される。
JIS Q 27000では「目的に対する不確かさの影響」と定義されている。 - 脆弱性
- 組織や情報システム、物理環境に内在し、リスクを発生しやすくしたりリスクの拡大の要因となる欠点や弱点のこと。セキュリティホールともいう。
JIS Q 27000では「一つ以上の脅威によって付け込まれる可能性のある、資産又は管理策の弱点」と定義されている。
広告