(IP)H30年秋 問67

情報資産に対するリスクは、脅威と脆弱性を基に評価する。脅威に該当するものはどれか。

 暗号化しない通信

 機密文書の取扱方法の不統一

 施錠できないドア

 落雷などによる予期しない停電

解説を読む

正解:エ

解説:
情報資産に対するリスクにおいて脅威とは攻撃など外部からの影響のことです。また、脆弱性とは対策や認識の不足など内部的な要因によるリスクのことです。

ア.通信を暗号化しないことで盗聴のリスクが高まりますが、暗号化しなければ必ず攻撃を受ける訳ではないので脆弱性に分類されます。

イ.機密文書の取扱について統一した方法がない場合、文書の漏洩リスクが高まりますが取り扱いについての取り決めがなければ必ず攻撃を受ける訳ではないので脆弱性に分類されます。

ウ.施錠できないドアは盗難のリスクが高まりますが、施錠しないことが必ずしも盗難被害に遭う訳ではないので脆弱性に分類されます。

エ.落雷など予期せぬ停電は停電が起きると言う実際のリスクが想定されるので脅威に該当します。停電対策としてはUPSや自家発電の利用などが考えられます。

解説を閉じる

コメント