PR

問題

問66 セキュリティ事故の例のうち、原因が物理的脅威に分類されるものはどれか。

ア 大雨によってサーバ室に水が入り、機器が停止する。
イ 外部から公開サーバに大量のデータを送られて、公開サーバが停止する。
ウ 攻撃者がネットワークを介して社内のサーバに侵入し、ファイルを破壊する。
エ 社員がコンピュータを誤操作し、データが破壊される。

テクノロジ系>技術要素>セキュリティ>情報セキュリティ

解説と解答

 情報セキュリティの「脅威」とは、情報資産にマイナスの影響を与え、損失を発生させる潜在的な原因となるものです。脅威はリスクを構成する要素の一つであり、脅威のほかに、情報セキュリティで保護すべき「情報資産」、組織や情報資産に内在する情報セキュリティ上の弱点や欠陥である「ぜい弱性」がリスクの要素に含まれます。

 情報資産に対する脅威は、人的脅威、技術的脅威、物理的脅威などに分類することができます。人的脅威の例には、漏えい、紛失、破損、盗み見、なりすまし、クラッキング、ソーシャルエンジニアリング、誤操作などがあります。技術的脅威の例には、マルウエア、フィッシング詐欺、クロスサイトスクリプティング、DoS攻撃、セキュリティホールなどがあります。物理的な脅威の例には、災害、破壊、妨害行為などがあります。

 それぞれの選択肢の内容を確認しましょう。

 選択肢アについて。これは「大雨」という自然災害が原因で引き起こされたセキュリティ事故であり、物理的脅威に分類されます。

 選択肢イについて。これは「外部から公開サーバに大量のデータを送られる」というDoS(Denial of Service)攻撃が原因で引き起こされたセキュリティ事故であり、技術的脅威に分類されます。

 選択肢ウについて。これは「攻撃者がネットワークを介して社内サーバに侵入する」という不正アクセスが原因で引き起こされたセキュリティ事故であり、技術的脅威に分類されます。

 選択肢エについて。これは「社員がコンピュータを誤操作する」という人間の誤操作が原因で引き起こされたセキュリティ事故であり、人的脅威に分類されます。

 以上より正解は、選択肢アです。

小倉 美香(おぐら みか)
アプリケーションデザイナー 代表取締役
情報サービス会社の勤務を経て、1998年より現職。保持する資格は、プロジェクトマネージャ、テクニカルエンジニア(ネットワーク)、同(情報セキュリティ)、基本情報技術者など多数。著書に「3週間完全マスター ITパスポート 2010年版」などがある。