ITパスポートの過去問
平成30年度 秋期
テクノロジ系 問67

脅威とは、情報システムや組織に危害を与えるセキュリティ事故の潜在的な原因のことで、人為的（意図的、偶発的）なものと環境的なものに分類されます。
脆弱性とは、脅威によって利用されるおそれのある弱点のことです。

１．盗聴や漏洩の恐れという弱点になりますので脆弱性の問題です。よって誤りです。

２．文書の持ち出しなどの恐れという弱点になりますので脆弱性の問題です。よって誤りです。

３．不正侵入の可能性という弱点になりますので脆弱性の問題です。よって誤りです。

４．停電は事故の偶発的な原因なので脅威にあたります。よって正解です。

脅威とは、システムに悪影響を及ぼす原因を指します。
脆弱性とは、脅威に付け込んでシステムに悪影響を及ぼされる可能性がある弱点を指します。

選択肢を一つずつ見ていきましょう。

１．暗号化しない通信は、システム上の弱点にあたります。
よって、脆弱性のため誤りです。

２．機密情報の取り扱い方法が異なるのは、運用上の弱点にあたります。
よって、脆弱性のため誤りです。

３．施錠できないドアは、物理的な弱点にあたります。
よって、脆弱性のため誤りです。

４．予期しない停電が原因で、システムに悪影響を及ぼす可能性があります。
よって、脅威となり正解です。

システムに影響を及ぼす原因は脅威、その脅威を引き起こす可能性がある問題は脆弱性に該当します。

暗号化しない通信に関するリスクは脆弱性に該当します。
よって、1は不正解です。

機密文書の取り扱い方法の不統一は脆弱性に該当します。
よって、2は不正解です。

施錠で気にドアは脆弱性に該当します。
よって、3は不正解です。

予期しない停電は脅威に該当します。
よって、4が正解です。