セキュリティ

ITパスポート試験情報セキュリティ」の問題

テクノロジ系セキュリティ難易度:normal
情報資産に対するリスクは,脅威と脆弱性を基に評価する。脅威に該当するものはどれか。
暗号化しない通信
機密文書の取扱方法の不統一
施錠できないドア
落雷などによる予期しない停電
正解
落雷などによる予期しない停電

「脅威」とは情報資産に損害を与えうる潜在的な原因であり、自然災害・停電・不正アクセスなど組織が完全には制御できない事象を指す。落雷による予期しない停電は可用性を脅かす環境的脅威の典型例であるため、エが正解となる。

?選択肢ごとの解説

ア ×「暗号化しない通信」は、攻撃者が盗聴しやすい状態を指す脆弱性(セキュリティ上の弱点)であり、脅威ではなく脆弱性に分類される。
イ ×「機密文書の取扱方法の不統一」は、組織のプロセスや手順における欠陥であり、脆弱性(管理的脆弱性)に該当する。
ウ ×「施錠できないドア」は、物理的なセキュリティ対策の不備であり、脆弱性(物理的脆弱性)に分類される。
エ ○「脅威」とは情報資産に損害を与えうる潜在的な原因であり、自然災害・停電・不正アクセスなど組織が完全には制御できない事象を指す。落雷による予期しない停電は可用性を脅かす環境的脅威の典型例であるため、エが正解となる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h30a-q67

【ITパスポート試験】情報セキュリティの問題と解答・解説|ukamiru 過去問