ITパスポートの過去問
平成29年度 春期
テクノロジ系 問60

情報システムにおける脅威とは、システムに損害を与える可能性のことです。
脆弱性とは、情報システムの弱性のことです。
攻撃者によって脆弱性を突かれて脅威が顕在化します。

選択肢を一つずつ見ていきましょう。

１．コンピュータウイルスはシステムの弱点を突くために作られるソフトです。
弱点そのものではないため、誤りです。

２．ソーシャルエンジニアリングは攻撃手法です。
弱点そのものではないため、誤りです。

３．通信データの盗聴は攻撃手法です。
弱点そのものではないため、誤りです。

４．不適切なパスワード管理は弱点です。
攻撃者によってパスワードが盗み取られる恐れがあります。
よって、正解です。

1 脅威に該当します。
2 脅威に該当します。
3 脅威に該当します。
4 正解です。脆弱性に該当します。

脅威とは、セキュリティ事故を起こす可能性のある要因のことで、人為的脅威と環境的脅威があります。脆弱性とは、脅威によって起こされる弱点のことです。

１．「コンピュータウイルス」はコンピューターに被害をもたらすプログラムですので、脅威にあたります。よって誤りです。

２．「ソーシャルエンジニアリング」は、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、人の心理的な隙や行動のミスにつけ込み、特定の行動を相手にとらせて盗み出す手法のことですので、脅威にあたります。よって誤りです。

３．「通信データの盗聴」は、脅威にあたります。よって誤りです。

４．「不適切なパスワード管理」は脆弱性にあたります。よって正解です。