情報セキュリティマネジメントに脅威とおける、脅威と脆弱性に関する記述のうち、最も適切なものはどれか。
ア |
管理策の欠如によって脅威が高まり、脆弱性の深刻度が低くなる。 |
イ |
脅威が存在しないと判断できる場合、脆弱性に対処する必要性は低い。 |
ウ |
脅威のうち、脆弱性によってリスクが顕在化するのは環境的脅威である。 |
エ |
脆弱性の有無にかかわらず、事故の発生確率は脅威の大きさで決まる。 |
答え イ
【解説】
ア |
管理策の欠如によって脅威が高まると、脆弱性の深刻度が高くなります。 |
イ |
脅威が存在しないと判断できる場合、脆弱性に対処する必要性は低くなります。 |
ウ |
脅威のうち、脆弱性によってリスクが顕在化するのは人為的脅威になります。 |
エ |
事故の発生確率は脆弱性の有無と脅威の大きさで決まります。 |
【キーワード】
・情報セキュリティ
【キーワードの解説】
- 情報セキュリティ(information security)
情報(データ)の機密性、完全性、可用性を維持することです。
- 機密性
許可された人、プロセスのみが情報にアクセスできるようにすることです。
- 完全性
情報の正確さを保証することです。
- 可用性
情報が必要なときにアクセスできるようにすることです。
もっと、「情報セキュリティ」について調べてみよう。
戻る
一覧へ
次へ
|