SG 平成29年度秋期 問9 (original) (raw)
情報セキュリティマネジメントにおける,脅威と脆弱性に関する記述のうち,最も適切なものはどれか。
- 管理策の欠如によって脅威が高まり,脆弱性の深刻度が低くなる。
- 脅威が存在しないと判断できる場合,脆弱性に対処する必要性は低い。
- 脅威のうち,脆弱性によってリスクが顕在化するのは環境的脅威である。
- 脆弱性の有無にかかわらず,事故の発生確率は脅威の大きさで決まる。
解答
イ
解説
作成中
- 管理策の欠如によって脅威が高まり,脆弱性の深刻度が低くなる。
作成中 - 脅威が存在しないと判断できる場合,脆弱性に対処する必要性は低い。
作成中 - 脅威のうち,脆弱性によってリスクが顕在化するのは環境的脅威である。
作成中 - 脆弱性の有無にかかわらず,事故の発生確率は脅威の大きさで決まる。
作成中
参考情報
分野・分類
分野 | テクノロジ系 |
---|---|
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |