テクノロジ系 / セキュリティ
脆弱性
脆弱性は、脅威に悪用される可能性があるシステム・運用・人の弱点です。
もう少し詳しく
脆弱性には、ソフトウェアの欠陥、弱いパスワード、設定ミス、教育不足、物理対策の不足などがあります。脅威が外部から来る危険要因であるのに対し、脆弱性は守る側に存在する弱点です。パッチ適用、設定確認、教育、権限管理で低減します。
試験での見方
公開サーバに古いCMSを使い続けている場合、その未修正の欠陥が脆弱性になります。
テクノロジ系 / セキュリティ
脆弱性は、脅威に悪用される可能性があるシステム・運用・人の弱点です。
脆弱性には、ソフトウェアの欠陥、弱いパスワード、設定ミス、教育不足、物理対策の不足などがあります。脅威が外部から来る危険要因であるのに対し、脆弱性は守る側に存在する弱点です。パッチ適用、設定確認、教育、権限管理で低減します。
公開サーバに古いCMSを使い続けている場合、その未修正の欠陥が脆弱性になります。
「攻撃を受けやすくしている弱点」「対策不足」「設定ミス」といった文脈では脆弱性を選びます。