ITパスポート過去問 令和8年度(2026年)問89
情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
守るべき情報資産に対して望ましくない影響を及ぼす原因のあることをaといい,情報資産自身の価値を損なう可能性をもつ弱点のことをbという。
選択肢
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
情報資産に望ましくない影響を及ぼす原因があることは脅威です。情報資産自身の価値を損なう可能性をもつ弱点は脆弱性です。したがって、a=脅威、b=脆弱性となる「イ」が正解です。
Point
この問題は、情報セキュリティの基本用語である脅威と脆弱性について、定義の違いを正確に説明できることを確認するための問題です。
解くために必要な知識
この問題を解くには、情報セキュリティにおける「脅威」「脆弱性」「リスク」「インシデント」の定義の理解が必要です。
用語の整理
基本用語
| 用語 | 意味 | 例 |
|---|---|---|
| 脅威 | 情報資産に望ましくない影響を及ぼす原因となるものです。 | マルウェア、不正アクセス、自然災害など |
| 脆弱性 | 情報資産やシステムがもつ弱点です。脅威に利用されると被害が発生し得ます。 | ソフトウェアの欠陥、設定ミス、管理不備など |
関連用語
| 用語 | 意味 | 使い分けのポイント |
|---|---|---|
| リスク | 脅威が脆弱性を利用した結果、損害が発生する可能性のことです。 | 原因でも弱点でもなく、「損害が起こり得る度合い」を表します。 |
| インシデント | 情報セキュリティ上の問題となる出来事が実際に発生した事象です。 | 原因ではなく、「起きた出来事」を指します。 |
脅威と脆弱性とリスクとインシデントの関係
-
脅威が存在します。
-
脆弱性があると、脅威に利用される可能性があります。
-
その結果としてリスクが高まります。
-
実際に問題が起きたものがインシデントです。
問題の解法手順
選択肢を構成する要素の整理
問題文のaとbが指す内容を確認します
| 空欄 | 問題文の記述 | 該当する用語 |
|---|---|---|
| a | 情報資産に対して望ましくない影響を及ぼす原因のあること | 脅威 |
| b | 情報資産自身の価値を損なう可能性をもつ弱点のこと | 脆弱性 |
定義に合う組合せを選びます
aが脅威、bが脆弱性に一致するのは「イ」です。
選択肢ごとの解説
- ア:不正解
a=インシデント、b=リスクの組合せです。インシデントは実際に発生した出来事なので「原因」とは異なります。リスクは損害が発生する可能性であり、「弱点」とは異なります。
- イ:正解
a=脅威、b=脆弱性の組合せです。脅威は望ましくない影響を及ぼす原因であり、脆弱性は弱点なので、問題文の定義と一致します。
- ウ:不正解
a=脆弱性、b=インシデントの組合せです。脆弱性は弱点であり「原因」ではありません。インシデントは実際に発生した出来事であり「弱点」ではありません。
- エ:不正解
a=リスク、b=脅威の組合せです。リスクは損害が発生する可能性であり「原因」そのものではありません。脅威は原因であり「弱点」ではありません。
まとめ
情報資産に望ましくない影響を及ぼす原因があることは脅威です。情報資産自身の価値を損なう可能性をもつ弱点は脆弱性です。したがって、a=脅威、b=脆弱性となる「イ」が正解です。
テクノロジ系 > 技術要素 > セキュリティ
a=インシデント、b=リスクの組合せです。インシデントは実際に発生した出来事なので「原因」とは異なります。リスクは損害が発生する可能性であり、「弱点」とは異なります。
a=脅威、b=脆弱性の組合せです。脅威は望ましくない影響を及ぼす原因であり、脆弱性は弱点なので、問題文の定義と一致します。
a=脆弱性、b=インシデントの組合せです。脆弱性は弱点であり「原因」ではありません。インシデントは実際に発生した出来事であり「弱点」ではありません。
a=リスク、b=脅威の組合せです。リスクは損害が発生する可能性であり「原因」そのものではありません。脅威は原因であり「弱点」ではありません。