ITパスポート講座
★ 猫本 5-01 情報資産と脅威(その1) ★
ITパスポート 平成30年度秋期 問67
情報資産に対するリスクは,脅威と脆弱性を基に評価する。脅威に該当するものはどれか。
| ア | 暗号化しない通信 |
| イ | 機密文書の取扱方法の不統一 |
| ウ | 施錠できないドア |
| エ | 落雷などによる予期しない停電 |
解説
(頭の準備体操)
脅威 :「望ましくないインシデントを引き起こし,システム又は組織に損害を与える可能性がある潜在的な原因のことである。」(SC28.1.II.11)
脆弱性:「一つ以上の要因によって悪用される可能性がある,資産又は管理策の弱点のことである。」(SC28.1.II.11)
| ア | 脆弱性(盗聴などの脅威に付け込まれる弱点) |
| イ | 脆弱性(機密文書の不正持ち出しなどの脅威に付け込まれる弱点) |
| ウ | 脆弱性(入室権限のない者の不正侵入などの脅威に付け込まれる弱点) |
| エ | 脅威(物理的脅威)(正解) |
解答
エ
ITパスポート 平成29年度春期 問60
情報セキュリティにおける脅威と脆弱性のうち,脆弱性に該当するものはどれか。
| ア | コンピュータウイルス |
| イ | ソーシャルエンジニアリング |
| ウ | 通信データの盗聴 |
| エ | 不適切なパスワード管理 |
解説
(頭の準備体操)
脅威 :「望ましくないインシデントを引き起こし,システム又は組織に損害を与える可能性がある潜在的な原因のことである。」(SC28.1.II.11)
脆弱性:「一つ以上の要因によって悪用される可能性がある,資産又は管理策の弱点のことである。」(SC28.1.II.11)
| ア | 脅威(技術的脅威) |
| イ | 脅威(人的脅威) |
| ウ | 脅威(技術的脅威) |
| エ | 脆弱性(アクセス権限のない者の不正アクセスなどの脅威に付け込まれる弱点)(正解) |
解答
エ
ITパスポート 平成31年度春期 問65
企業での内部不正などの不正が発生するときには,"不正のトライアングル"と呼ばれる3要素の全てがそろって存在すると考えられている。"不正のトライアングル"を構成する3要素として,最も適切なものはどれか。
| ア | 機会,情報,正当化 |
| イ | 機会,情報,動機 |
| ウ | 機会,正当化,動機 |
| エ | 情報,正当化,動機 |
解説
(頭の準備体操)
不正のトライアングル:機会,正当化,動機の3つがそろったときに不正が発生する。
よって,ウである。
解答
ウ