情報セキュリティ全般(脅威・脆弱性)定義問題
情報セキュリティにおけるリスクの概念を説明した文として、最も適切なものはどれか。
A.セキュリティ対策にかかる総費用のこと
✗ リスクは経済的コストだけでなく、被害の可能性を総合的に捉えた概念です。
B.脅威が脆弱性を悪用した場合に生じる被害の可能性← 正解
✓ 正解です。リスク = 脅威 × 脆弱性 × 資産価値で表現され、脅威と脆弱性の組み合わせによる被害の可能性を意味します。
C.システムの信頼性を低下させるあらゆる要因
✗ これはセキュリティ上の課題を広く述べたもので、リスクの定義として不正確です。
D.業務継続計画の実行コストのこと
✗ BCPのコストはリスク管理の一要素に過ぎず、リスク自体の定義ではありません。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…