← ITパスポート試験令和7年度公開問題（全100問）トップへ

Part 4（問76〜100）

問93

情報セキュリティにおける脅威の説明として、適切なものはどれか。

A攻撃者が付け込むことのできる情報システムの弱点

B情報資産が被害に遭う確率と被害規模の組合せ

C情報資産に損害を与える原因となるもの

D情報システムの弱点を利用した攻撃によって被害を受ける可能性

解説

情報セキュリティにおける「脅威」とは、情報資産に損害を与える原因となるものを指す。攻撃者が付け込める弱点（ア）は「脆弱性」、確率と被害規模の組合せ（イ）は「リスク」、弱点を利用した攻撃で被害を受ける可能性（エ）も「リスク」に近い概念である。脅威・脆弱性・リスクの3概念を混同しないことが重要である。