ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問96

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成28年度 秋期 ITパスポート試験 テクノロジ系 問96 (訂正依頼・報告はこちら)

情報セキュリティにおけるリスクマネジメントに関して、次の記述中のa〜cに入れる字句の適切な組合せはどれか。

情報セキュリティにおいて、組織がもつ情報資産の[ a ]を突く[ b ]によって、組織が損害を被る可能性のことを[ c ]という。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

「脅威」は、会社に損害や影響を与える可能性であるリスクを引き起こす要因のことです。

「脆弱性」は、情報セキュリティ上の弱点のことです。

「リスク」は、損害や影響を与える可能性のことです。

問題文に当てはめると
「組織がもつ情報資産の[脆弱性]を突く[脅威]によって、組織が損害を被る可能性のことを[リスク]という。」
になりますので、2が正解となります。

参考になった数4

02

●脅威とは、セキュリティを脅かす事象のことをいいます。
●リスクとは、将来起こりうる危険性のことをいいます。
●脆弱性とは、ソフトウェア等で弱点のことを言います。

これらのことから、2の組み合わせが正解となります。

参考になった数1

03

組織が持つ情報資産の弱点を「脆弱性」といいます。
脆弱性の例は、セキュリティホールがあげられます。
よって、問題文aには「脆弱性」が入ります。

組織が損害を被る可能性が発生する事象を「脅威」といいます。
脅威の例は、地震などの災害があげられます。
よって、問題文bには「脅威」が入ります。

「脆弱性」や「脅威」によって、組織が持つ情報資産に被害が出る可能性のことを「リスク」といいます。
よって、問題文cには「リスク」が入ります。

上記より選択肢2が正解です。

参考になった数1