ITパスポート試験
令和7年 第93問
問93
情報セキュリティにおける脅威の説明として、適切なものはどれか。
| 攻撃者が付け込むことのできる情報システムの弱点 | |
| 情報資産が被害に遭う確率と被害規模の組合せ | |
| 情報資産に損害を与える原因となるもの | |
| 情報システムの弱点を利用した攻撃によって被害を受ける可能性 |
(令和7年 ITパスポート試験 第93問 テクノロジ系/セキュリティ)
解説
(ウ)情報資産に損害を与える原因となるもの
この問題の正解率:43.3%(高い)
この問題の正解率:43.3%(高い)
- (ア) は、「脆弱性(vulnerability)」の定義です。脅威ではありません。
- (イ) は、「リスク(risk)」の定義です。
- (ウ) は、正解です。「脅威(threat)」とは、情報資産に損害や悪影響をもたらす“原因”や“動因”のことです。
例:コンピュータウイルス、ハッキング、自然災害、不正アクセス、人的ミス、内部不正など。 - (エ) は、「リスク」や「脆弱性を利用した攻撃の結果」に近い説明であり、「脅威」の直接的な説明ではありません。
【間違いやすいポイント】
「脅威=システムの弱点(脆弱性)」と混同しやすいですが、脅威は“損害を与える原因”です。
選択中のリスト
令和7年過去問一覧