過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成28年度 秋期 テクノロジ系 問96

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
情報セキュリティにおけるリスクマネジメントに関して、次の記述中のa〜cに入れる字句の適切な組合せはどれか。

情報セキュリティにおいて、組織がもつ情報資産の[ a ]を突く[ b ]によって、組織が損害を被る可能性のことを[ c ]という。
   1 .
a 脅威、bリスク、c脆弱性
   2 .
a 脆弱性、b脅威、cリスク
   3 .
aリスク、b脅威、c脆弱性
   4 .
aリスク、b脆弱性、c脅威
( 平成28年度 秋期 ITパスポート試験 テクノロジ系 問96 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

4
「脅威」は、会社に損害や影響を与える可能性であるリスクを引き起こす要因のことです。

「脆弱性」は、情報セキュリティ上の弱点のことです。

「リスク」は、損害や影響を与える可能性のことです。

問題文に当てはめると
「組織がもつ情報資産の[脆弱性]を突く[脅威]によって、組織が損害を被る可能性のことを[リスク]という。」
になりますので、2が正解となります。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
1
●脅威とは、セキュリティを脅かす事象のことをいいます。
●リスクとは、将来起こりうる危険性のことをいいます。
●脆弱性とは、ソフトウェア等で弱点のことを言います。

これらのことから、2の組み合わせが正解となります。

この解説の修正を提案する
1
組織が持つ情報資産の弱点を「脆弱性」といいます。
脆弱性の例は、セキュリティホールがあげられます。
よって、問題文aには「脆弱性」が入ります。

組織が損害を被る可能性が発生する事象を「脅威」といいます。
脅威の例は、地震などの災害があげられます。
よって、問題文bには「脅威」が入ります。

「脆弱性」や「脅威」によって、組織が持つ情報資産に被害が出る可能性のことを「リスク」といいます。
よって、問題文cには「リスク」が入ります。

上記より選択肢2が正解です。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問95)
平成28年度 秋期問題一覧
次の問題(問97)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問95)       次の問題(問97)>
付箋は自分だけが見れます(非公開です)。