情報セキュリティマネジメント試験 用語辞典
脅威【Threat】きょうい
情報システムに悪い影響を与え、損失を発生させる直接の原因のこと。自然災害、システム障害、人為的過失及び不正行為に大別される。
JIS Q 27000では「システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因」と定義されている。
JIS Q 27000では「システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因」と定義されている。
- 分野:
- 情報セキュリティ » 情報セキュリティの重要性
- 重要度:
出題例
JIS Q 27002における情報資産に対する脅威の説明はどれか。
- 情報資産に害をもたらすおそれのある事象の原因
- 情報資産に内在して,リスクを顕在化させる弱点
- リスク対策に費用をかけないでリスクを許容する選択
- リスク対策を適用しても解消しきれず残存するリスク
正解
ア
「情報セキュリティの重要性」に属する用語
「情報セキュリティ」の他の分野
- 情報セキュリティの考え方(10)
- 情報セキュリティの重要性(2)
- 脅威(23)
- 脆弱性(2)
- 不正のメカニズム(1)
- 攻撃者の種類(3)
- 攻撃の動機(1)
- サイバー攻撃手法(38)
- 暗号技術(11)
- 認証技術(5)
- 利用者認証(8)
- 生体認証技術(3)
- 公開鍵基盤(6)
「セキュリティ」の他のカテゴリ