| a | b | c | |
|---|---|---|---|
| ア | 脅威 | リスク | 脆弱性 |
| イ | 脆弱性 | 脅威 | リスク |
| ウ | リスク | 脅威 | 脆弱性 |
| エ | リスク | 脆弱性 | 脅威 |
ITパスポート 2016年 (平成28年 秋期) 問96「情報セキュリティにおけるリスクマネジメントに関して,次の記述中のa~cに入れる字…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約75%です。
イ. a:脆弱性 / b:脅威 / c:リスク
正答率 75.1%(929人中 698人が正解)
情報セキュリティのリスクマネジメントでは3つの基本用語の関係性を整理する必要がある. 脆弱性(Vulnerability)は情報資産がもつ弱点・欠陥(セキュリティホール・運用上の不備など). 脅威(Threat)はその脆弱性を突いて損害を起こしうる行為や事象(ウイルス・不正アクセス・自然災害・人的ミスなど). リスク(Risk)は脅威が脆弱性を突いて損害が発生する可能性そのものを指す概念である. つまり「情報資産の脆弱性を,脅威が突くことで損害を被る可能性=リスク」となる関係のため,本問の空欄はa=脆弱性,b=脅威,c=リスクで答えはイ. これら3用語は混同しやすいため,この相互関係を正確に押さえることが情報セキュリティ学習で重要なポイントとなる用語整理である.