システムやソフトウェアに存在する「弱点そのもの」を指す用語はどれですか。

Cisco CCNA 200-301「セキュリティ基礎」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

CCNA / セキュリティ基礎
  1. 脅威(Threat)
  2. 脆弱性(Vulnerability)✓ 正解
  3. エクスプロイト(Exploit)
  4. 緩和策(Mitigation)
💡 脆弱性はシステムが持つ弱点そのものです。脅威はその弱点を突こうとする潜在的な危険、エクスプロイトは脆弱性を突く具体的な手段やコードを指します。
✕ 脅威(Threat):脅威は弱点を突こうとする潜在的危険を指し、弱点そのものではないため誤り。
○ 脆弱性(Vulnerability):正しい。脆弱性はシステムやソフトウェアが持つ弱点そのものを指す。
✕ エクスプロイト(Exploit):エクスプロイトは脆弱性を突く具体的な手段やコードで、弱点そのものではないため誤り。
✕ 緩和策(Mitigation):緩和策は脆弱性へ対処する対策であり、弱点そのものではないため誤り。
▶ この分野をクイズ形式で解く

CCNA「セキュリティ基礎」の関連問題

→「セキュリティ基礎」の全42問をまとめて見る