CCNA / セキュリティ基礎
- 脆弱性はシステムの弱点、脅威はそれを突こうとする潜在的危険、エクスプロイトは脆弱性を実際に悪用する手段やコードである✓ 正解
- 脅威はシステムの弱点そのものを指し、脆弱性は攻撃者を指す
- エクスプロイトは弱点を修正するパッチのことである
- 脆弱性と脅威は同義で、どちらも攻撃の成功結果を指す
💡 脆弱性は弱点そのもの、脅威はその弱点が悪用され得る潜在的危険、エクスプロイトは脆弱性を実際に突く手段・コードを指します。緩和(mitigation)はそれらのリスクを低減する対策です。
○ 脆弱性はシステムの弱点、脅威はそれを突こうとする潜在的危険、エクスプロイトは脆弱性を実際に悪用する手段やコードである:正解。脆弱性は弱点、脅威はそれを突く潜在的危険、エクスプロイトは脆弱性を実際に悪用する手段やコードを指します。
✕ 脅威はシステムの弱点そのものを指し、脆弱性は攻撃者を指す:脅威は弱点そのものではなく弱点を突こうとする潜在的危険であり、脆弱性は攻撃者ではないので誤りです。
✕ エクスプロイトは弱点を修正するパッチのことである:エクスプロイトは弱点を悪用する手段であり、修正パッチではないので誤りです。
✕ 脆弱性と脅威は同義で、どちらも攻撃の成功結果を指す:脆弱性と脅威は別の概念であり、どちらも攻撃の成功結果を指すわけではないので誤りです。