問題
情報セキュリティにおける脅威の説明として、適切なものはどれか。
選択肢
- 1攻撃者が付け込むことのできる情報システムの弱点
- 2情報資産が被害に遭う確率と被害規模の組合せ
- 3情報資産に損害を与える原因となるもの
- 4情報システムの弱点を利用した攻撃によって被害を受ける可能性
正解
3. 情報資産に損害を与える原因となるもの
詳しい解説を見る解説を閉じる
解説
情報セキュリティにおける脅威とは、情報資産に対して損害を与える可能性のある事象や要因のことを指し、マルウェア、不正アクセス、災害、内部不正などが該当する。よってウが正解。アは情報システムの弱点を指す「脆弱性」の説明である。イは脅威と脆弱性が組み合わさって生じる「リスク」の評価指標の説明である。エは脆弱性を悪用されて発生する「リスク」そのものの説明であり、いずれも脅威の定義とは異なる。脅威・脆弱性・リスクの違いを区別して理解することが重要である。(出典: 令和7年度分 ITパスポート試験 問93)
記憶定着問題
全200問を繰り返し学習