資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 平成29年度秋期 問9

 

 情報セキュリティマネジメントにおける,脅威と脆弱性に関する記述のうち,最も適切なものはどれか。

  1. 管理策の欠如によって脅威が高まり,脆弱性の深刻度が低くなる。
  2. 脅威が存在しないと判断できる場合,脆弱性に対処する必要性は低い。
  3. 脅威のうち,脆弱性によってリスクが顕在化するのは環境的脅威である。
  4. 脆弱性の有無にかかわらず,事故の発生確率は脅威の大きさで決まる。

解答・解説

解答

 イ

解説

 作成中

  1. 管理策の欠如によって脅威が高まり,脆弱性の深刻度が低くなる。
    作成中

  2. 脅威が存在しないと判断できる場合,脆弱性に対処する必要性は低い。
    作成中

  3. 脅威のうち,脆弱性によってリスクが顕在化するのは環境的脅威である。
    作成中

  4. 脆弱性の有無にかかわらず,事故の発生確率は脅威の大きさで決まる。
    作成中

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SG 平成29年度秋期 問9

前問 一覧 次問