ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問96
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成28年度 秋期 ITパスポート試験 テクノロジ系 問96 (訂正依頼・報告はこちら)
情報セキュリティにおけるリスクマネジメントに関して、次の記述中のa〜cに入れる字句の適切な組合せはどれか。
情報セキュリティにおいて、組織がもつ情報資産の[ a ]を突く[ b ]によって、組織が損害を被る可能性のことを[ c ]という。
情報セキュリティにおいて、組織がもつ情報資産の[ a ]を突く[ b ]によって、組織が損害を被る可能性のことを[ c ]という。
- a 脅威、bリスク、c脆弱性
- a 脆弱性、b脅威、cリスク
- aリスク、b脅威、c脆弱性
- aリスク、b脆弱性、c脅威
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
「脆弱性」は、情報セキュリティ上の弱点のことです。
「リスク」は、損害や影響を与える可能性のことです。
問題文に当てはめると
「組織がもつ情報資産の[脆弱性]を突く[脅威]によって、組織が損害を被る可能性のことを[リスク]という。」
になりますので、2が正解となります。
参考になった数4
この解説の修正を提案する
02
●リスクとは、将来起こりうる危険性のことをいいます。
●脆弱性とは、ソフトウェア等で弱点のことを言います。
これらのことから、2の組み合わせが正解となります。
参考になった数1
この解説の修正を提案する
03
脆弱性の例は、セキュリティホールがあげられます。
よって、問題文aには「脆弱性」が入ります。
組織が損害を被る可能性が発生する事象を「脅威」といいます。
脅威の例は、地震などの災害があげられます。
よって、問題文bには「脅威」が入ります。
「脆弱性」や「脅威」によって、組織が持つ情報資産に被害が出る可能性のことを「リスク」といいます。
よって、問題文cには「リスク」が入ります。
上記より選択肢2が正解です。
参考になった数1
この解説の修正を提案する
前の問題(問95)へ
平成28年度 秋期問題一覧
次の問題(問97)へ