問題本文
情報セキュリティにおける脅威の説明として,適切なものはどれか。
選択肢
- ア.攻撃者が付け込むことのできる情報システムの弱点
- イ.情報資産が被害に遭う確率と被害規模の組合せ
- ウ.情報資産に損害を与える原因となるもの
- エ.情報システムの弱点を利用した攻撃によって被害を受ける可能性
解説
脅威は情報資産に損害を与える原因となるもの.ウィルスや不正アクセスなど攻撃源を指す.脆弱性は弱点,リスクは損害の可能性で別概念となり,この3用語の区別はセキュリティの基本知識である.
選択肢ごとの解説
- ア.脆弱性の説明で,情報システムの弱点となる箇所の説明であり該当しない.
- イ.リスクの説明で,確率と被害規模の組合せのことの説明であり該当しない.
- ウ.正しい. 脅威は損害の原因となるものを指す概念 を意味する用語.
- エ.リスクの説明で,攻撃で被害を受ける可能性のことの説明であり該当しない.
ITパスポート 2025年 (令和7年) の過去問一覧へ戻る・問93