過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成29年度 春期 テクノロジ系 問60

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
情報セキュリティにおける脅威と脆弱性のうち、脆弱性に該当するものはどれか。
   1 .
コンピュータウイルス
   2 .
ソーシャルエンジニアリング
   3 .
通信データの盗聴
   4 .
不適切なパスワード管理
( 平成29年度 春期 ITパスポート試験 テクノロジ系 問60 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

8
情報システムにおける脅威とは、システムに損害を与える可能性のことです。
脆弱性とは、情報システムの弱性のことです。
攻撃者によって脆弱性を突かれて脅威が顕在化します。

選択肢を一つずつ見ていきましょう。

1.コンピュータウイルスはシステムの弱点を突くために作られるソフトです。
弱点そのものではないため、誤りです。

2.ソーシャルエンジニアリングは攻撃手法です。
弱点そのものではないため、誤りです。

3.通信データの盗聴は攻撃手法です。
弱点そのものではないため、誤りです。

4.不適切なパスワード管理は弱点です。
攻撃者によってパスワードが盗み取られる恐れがあります。
よって、正解です。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
4
1 脅威に該当します。
2 脅威に該当します。
3 脅威に該当します。
4 正解です。脆弱性に該当します。

この解説の修正を提案する
2
脅威とは、セキュリティ事故を起こす可能性のある要因のことで、人為的脅威と環境的脅威があります。脆弱性とは、脅威によって起こされる弱点のことです。

1.「コンピュータウイルス」はコンピューターに被害をもたらすプログラムですので、脅威にあたります。よって誤りです。

2.「ソーシャルエンジニアリング」は、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、人の心理的な隙や行動のミスにつけ込み、特定の行動を相手にとらせて盗み出す手法のことですので、脅威にあたります。よって誤りです。

3.「通信データの盗聴」は、脅威にあたります。よって誤りです。

4.「不適切なパスワード管理」は脆弱性にあたります。よって正解です。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問59)
平成29年度 春期問題一覧
次の問題(問61)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問59)       次の問題(問61)>
付箋は自分だけが見れます(非公開です)。