予想問題vol.2 問13

問13

不正アクセスなどに利用される,コンピュータシステムやネットワークに存在する弱点や欠陥のことを何というか。
  • インシデント
  • セキュリティホール
  • ハッキング
  • フォレンジック
  • [出典]
  • ITパスポート H26秋期 問58

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

セキュリティホール(Security Hole)は、ソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の弱点のことです。これが残された状態でコンピューターを利用していると、悪意のあるユーザーにデータを盗まれたり不正にコンピューターを操作されてしまう可能性があります。

セキュリティホールが発見された場合は、対策のための修正プログラムが無償で配布されるため、日頃よりセキュリティアップデートを実施し攻撃を受けるリスクを下げることが重要です。
  • (セキュリティ)インシデントは、不正アクセスや情報漏えいのようにセキュリティマネジメントの三要素(機密性・完全性・可用性)を脅かす事象(出来事・事件)のことです。
  • 正しい。
  • ハッキングは、一般的には「コンピュータを熟知した人が高度な技術を用いて他人のコンピュータを不正に操り、機密情報などを盗むこと」と認識されていますが、これらはクラッキングと呼ばれる行為に該当します。本来は高度な技術者がプログラムを解析したり改良したりする行為全般を意味する言葉です。
  • フォレンジックは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を保全するために対象となる電子的記録を収集・解析することです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop