サンプル問題 午前問1
午前問1
情報セキュリティにおいて,業務で利用しているシステムに影響を与える事象a〜dのうち,脅威によって直接的に引き起こされたものだけを全て挙げたものはどれか。
- CD-ROMの劣化によって,保存しておいた顧客リストが利用できなくなる。
- 自然災害による停電や断水によって,システムが利用できなくなる。
- 定期的なメンテナンスによって,メンテナンス期間中はシステムが利用できなくなる。
- メールサーバの設定ミスによって,メールサーバと連携して動作する自動問合せ業務システムが利用できなくなる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
情報セキュリティマネジメントシステムの用語を定義したJIS Q 27000では脅威を「システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因」と定義しています。
情報セキュリティリスクは、脅威が情報資産の脆弱性に付け込み、その結果、組織に損害を与える可能性に伴って生じます。
情報セキュリティリスクは、脅威が情報資産の脆弱性に付け込み、その結果、組織に損害を与える可能性に伴って生じます。
- 正しい。CD-ROMが急に使用できなくなれば「顧客リストが使用できなくなる」という損害が生じるため、保存媒体の劣化は潜在的な原因となります。
- 正しい。自然災害リスクが顕在化した例です。
- 誤り。メンテナンス中の利用停止は計画されていたことなのでインシデントではありません。
- 正しい。人的リスクが顕在化した例です。