情報セキュリティマネジメント試験 過去問解説
情報セキュリティマネジメントとは?情報セキュリティマネジメント試験 平成29年度秋期 午前 問9を解説
情報セキュリティマネジメント試験 平成29年度秋期 午前 問9は、情報セキュリティマネジメントに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報セキュリティマネジメントにおける,脅威と脆弱性に関する記述のうち,最も適切なものはどれか。
この問題の出題ポイント
- 情報セキュリティマネジメントの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア管理策の欠如によって脅威が高まり,脆弱性の深刻度が低くなる。
- イ脅威が存在しないと判断できる場合,脆弱性に対処する必要性は低い。正解
- ウ脅威のうち,脆弱性によってリスクが顕在化するのは環境的脅威である。
- エ脆弱性の有無にかかわらず,事故の発生確率は脅威の大きさで決まる。
正解
イ: 脅威が存在しないと判断できる場合,脆弱性に対処する必要性は低い。
解説
リスクは、脅威が脆弱性を突くことで顕在化し損失をもたらすという関係にある。すなわち、脅威と脆弱性の双方が存在して初めてリスクとなるため、片方が存在しなければリスクは生じにくい。脅威が存在しないと判断できれば、その脆弱性を突くものがなく対処の必要性は低くなるため、イが最も適切である。
なぜ他の選択肢が違うのか
ア
誤り。管理策の欠如は脆弱性を高め深刻度を上げる方向に働くため、脆弱性の深刻度が低くなるという記述は誤りである。
イ(正解)
正しい。脅威が存在しなければ脆弱性が突かれることもないため、対処の必要性は相対的に低くなる。
ウ
誤り。脆弱性を突いてリスクを顕在化させるのは環境的脅威に限らず、人為的脅威など種類を問わない。
エ
誤り。事故の発生は脅威と脆弱性の組合せで決まり、脆弱性がなければ脅威があっても顕在化しにくい。
解き方の整理
情報セキュリティマネジメントの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成29年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。