情報セキュリティ全般(脅威・脆弱性)定義問題
情報セキュリティにおける「脆弱性」の定義として、最も適切なものはどれか。
A.悪意のある第三者による外部からの侵襲行為そのもの
✗ これは「脅威」の説明です。脆弱性とは異なる概念です。
B.組織のセキュリティポリシーに対する違反行為
✗ これはポリシー違反であり、脆弱性の定義ではありません。
C.システムやソフトウェアの設計・実装・運用上の欠陥や不備← 正解
✓ 正解です。脆弱性とは、悪意のある者に悪用される可能性がある技術的または運用上の欠陥を指します。
D.情報資産に対する潜在的な悪影響を測定した数値
✗ これはリスク評価の説明です。脆弱性そのものではありません。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…