ITパスポート試験 過去問解説

情報セキュリティとは?ITパスポート試験 2018年 (平成30年 秋期) 問67を解説

ITパスポート試験 2018年 (平成30年 秋期) 問67は、情報セキュリティに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報資産に対するリスクは,脅威と脆弱性を基に評価する。脅威に該当するものはどれか。

この問題の出題ポイント

  • 情報セキュリティの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 情報セキュリティ、脅威、脆弱性、リスク評価。

選択肢

  1. 暗号化しない通信
  2. 機密文書の取扱方法の不統一
  3. 施錠できないドア
  4. 落雷などによる予期しない停電正解

正解

: 落雷などによる予期しない停電

解説

情報セキュリティのリスク評価では脅威(Threat)と脆弱性(Vulnerability)を区別することが重要。脅威は情報セキュリティリスクの潜在的原因となる望ましくない事象や行為(落雷・地震・不正アクセス・マルウェア感染等)を指す外部起因の危険因子。脆弱性は脅威に対する情報資産側の弱点(暗号化なし・施錠なし・パッチ未適用・管理不備等)を指す内部起因の弱点。落雷による停電は外部から来る自然的脅威の典型例であり、脆弱性との区別を正確に把握することが情報セキュリティ管理の基礎となる。

なぜ他の選択肢が違うのか

  • 誤り。暗号化しない通信は情報が盗聴されやすい状態を作る資産側の弱点であり脆弱性(Vulnerability)に分類される。暗号化を怠るという管理上の不備・対策の欠如が、盗聴という脅威に対する情報システムの脆弱性を生み出す。外部から来る危険(脅威)ではなく内部の弱点(脆弱性)の典型例。

  • 誤り。機密文書の取扱方法が統一されていないことは管理体制の不備・弱点であり脆弱性(Vulnerability)に分類される。誤った取扱いによる情報漏洩リスクを高める内部的な弱点であり、外部から来る危険を指す脅威とは区別される。

  • 誤り。施錠できないドアは物理的な弱点であり脆弱性(Vulnerability)に分類される。不正侵入という脅威に対して施設・設備が脆弱な状態にあることを示す内部的な弱点。脅威は不正侵入者(外部要因)、脆弱性は施錠できないドア(内部の弱点)という区別を正確に把握することが重要。

  • エ(正解)

    正解。落雷などによる予期しない停電は外部の自然現象が情報資産・システムに損害を与える可能性のある事象であり、脅威(Threat)に該当する。電源障害という脅威に対し、UPS(無停電電源装置)の未設置が脆弱性となるという脅威と脆弱性の組み合わせ関係を正確に理解することが重要。

解き方の整理

情報セキュリティの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問66NFCに関する記述として,適切なものはどれか。問68情報セキュリティにおけるリスクアセスメントの説明として,適切なものはどれか。

2018年 (平成30年 秋期) の関連する問題

問68 · 同じ用語: 情報セキュリティ情報セキュリティにおけるリスクアセスメントの説明として,適切なものはどれか。問69 · 同じ用語: 情報セキュリティシステムの利用者を認証するための方式に関する記述のうち,適切なものはどれか。問70 · 同じ用語: 情報セキュリティISMSにおける情報セキュリティ方針の説明として,適切なものはどれか。問71 · 同じ用語: 情報セキュリティHTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルはどれか。問62 · 同じ用語: 情報セキュリティ電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。

2018年 (平成30年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く