情報セキュリティ全般(脅威・脆弱性)計算問題
セキュリティ監査で、システムに存在する脆弱性のうち検査で発見できたものが28個でした。過去の統計から、実施した検査方法での脆弱性検出率は70%と判明しています。このシステムに存在する脆弱性の総数は何個と推定されますか?
A.約32個
✗ 検出率70%を脆弱性数に直接加算しています。検出率の逆数による計算が必要です。
B.約40個
✗ 検出された脆弱性数28個を検出率70%で除した結果ですが、計算が不正確です。
C.約50個← 正解
✓ 正解です。総脆弱性数 = 検出脆弱性数 ÷ 検出率 = 28個 ÷ 0.7 = 約40個(正確には40個)
D.約65個
✗ 過大な推定値です。検出率の逆数計算における乗算が誤っています。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…