平成29年度(2017) 秋期 問9 | 情報処理技術者試験 情報セキュリティマネジメント試験
情報セキュリティマネジメントにおける,脅威と脆弱性に関する記述のうち,最も適切なものはどれか。
選択肢 ア
管理策の欠如によって脅威が高まり,脆弱性の深刻度が低くなる。
選択肢 イ
脅威が存在しないと判断できる場合,脆弱性に対処する必要性は低い。
選択肢 ウ
脅威のうち,脆弱性によってリスクが顕在化するのは環境的脅威である。
選択肢 エ
脆弱性の有無にかかわらず,事故の発生確率は脅威の大きさで決まる。
[出典:情報処理技術者試験 情報セキュリティマネジメント試験 平成29年度(2017) 秋期 問9]