情報セキュリティ全般(脅威・脆弱性)比較問題
「脅威」と「脆弱性」の概念的な違いについて、最も適切な説明はどれか。
A.脅威は攻撃される可能性であり、脆弱性は攻撃に対する抵抗力である
✗ 誤りです。脅威は攻撃される「可能性」ではなく、「悪意のある行為や事象そのもの」を指します。
B.脅威はシステムの弱点を意味し、脆弱性は悪意のある行為を意味する
✗ 誤りです。この説明は逆です。脆弱性がシステムの弱点で、脅威が悪意のある行為です。
C.脅威は悪意のある行為や事象の可能性であり、脆弱性はシステムの弱点である← 正解
✓ 正解です。脅威は攻撃者の意図や自然災害などの事象であり、脆弱性はシステムやプロセスの弱点です。
D.脅威は外部からの影響であり、脆弱性は内部設定の誤りのみを指す
✗ 誤りです。脆弱性は設定誤りだけでなく、設計上の欠陥やバグも含まれます。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…