情報セキュリティ全般(脅威・脆弱性)誤り発見
情報セキュリティのリスク評価に関する以下の記述で、誤っているものはどれか。
A.脆弱性とは、システムやソフトウェアに存在する弱点であり、攻撃者に悪用される可能性がある。
✓ この記述は正しい。脆弱性は攻撃に悪用される可能性のあるシステムの弱点である。
B.脅威とは、情報資産に対して負の影響を与える可能性のある事象や状況である。
✓ この記述は正しい。脅威は情報資産の機密性・完全性・可用性に悪影響をもたらす要因である。
C.リスクは、脅威の発生確率と脆弱性の深刻度を掛け合わせた値で評価される。
✓ この記述は正しい。リスク=脅威×脆弱性×影響度で評価される。
D.セキュリティパッチは、新機能を追加するために定期的にリリースされ、脆弱性の修正には利用されない。← 正解
✓ 正解です。この記述が誤りで、セキュリティパッチは脆弱性を修正するためにリリースされるもので、新機能追加ではない。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…