ITパスポート過去問
令和7年度
問93 (テクノロジ系問38)

問題文

情報セキュリティにおける脅威の説明として、適切なものはどれか。

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

ITパスポート試験令和7年度問93（テクノロジ系問38）（訂正依頼・報告はこちら）

情報セキュリティにおける脅威の説明として、適切なものはどれか。

正解！素晴らしいです

残念...

情報セキュリティについての文脈の中で頻繁に出てくる、脅威・脆弱性・リスクの意味を正しく理解できているか問う問題です。

それぞれの選択肢をみていきます。

選択肢1. 攻撃者が付け込むことのできる情報システムの弱点

情報システムの弱点であるため、脆弱性のことです。

具体例として、ソフトのバグや簡単に推測できるパスワードを設定していることが挙げられます。

本選択肢は不正解です。

選択肢2. 情報資産が被害に遭う確率と被害規模の組合せ

確率と被害規模の組合せは、リスクのことです。

リスクとは、脅威が脆弱性を利用して攻撃してきた結果、どのくらいの被害が出るのかを表すものです。

本選択肢は不正解です。

選択肢3. 情報資産に損害を与える原因となるもの

原因となるものが、脅威のことです。

ウイルスや不正アクセスといった損害を引き起こす原因が脅威です。

そのため本選択肢が正解です。

選択肢4. 情報システムの弱点を利用した攻撃によって被害を受ける可能性

被害を受ける可能性であるため、リスクが該当します。

本選択肢は不正解です。

まとめ

情報システムの考え方や用語でばかり考えていると混乱しやすいかもしれないため、空き巣に入られるということにそれぞれを当てはめてみます。

空き巣を実行する犯人が脅威ということになります。

空き巣による損害を与える原因だからです。

空き巣が入りやすいような、鍵のかかっていない窓が脆弱性です。

そこから犯人が侵入するからです。

鍵かかっていない窓を犯人が見つけて、空き巣に入る可能性がリスクということになります。

それぞれの用語は混同しやすいためこの機会に整理しておぼえておきましょう。

参考になった数0