説明/参照:
Explanation:
脅威とは、損失を引き起こす可能性のあるあらゆるイベントです。言い換えれば、それは潜在的な危険を表すあらゆる活動です。損失または危険は、次のいずれかに直接関係しています。
機密性の喪失 - パスワードや会社の秘密の公式が誰かに見られること。これを「機密性の喪失」といいます。

機密性の喪失。整合性の損失 - 電子メール メッセージが転送中に変更されたり、ウイルスがファイルに感染したり、誰かが Web サイトに不正な変更を加えたりすることを整合性の損失と呼びます。
可用性の喪失 - 電子メール サーバーがダウンして誰も電子メールにアクセスできないか、ファイル サーバーがダウンしているため

データ ファイルが利用できない場合は、可用性が失われます。
脅威の特定は、脅威のリストを作成するプロセスです。このリストは、組織に対する考えられる脅威をすべて特定することを目的としています。リストは広範囲にわたる場合があります。
多くの場合、脅威は次のようにサブ分類されます。
外部または内部 - 外部の脅威は組織の境界の外側にあります。また、

組織の管理外のリスクとして考えられます。一方、内部の脅威は組織の境界内にあります。これらは、会社のリソースにアクセスできる従業員またはその他の担当者に関連している可能性があります。内部脅威は、企業が管理するあらゆるハードウェアまたはソフトウェアに関連する可能性があります。
自然または人工 - 自然の脅威は、ハリケーン、竜巻、

氷の嵐。地震や津波などの自然災害も自然の脅威です。人間的または人為的な脅威とは、人によって引き起こされるあらゆる脅威です。資源に損害を与えようとするあらゆる試みは人為的な脅威です。火は、どのようにして点火されるかに応じて、人為的なものである場合もあれば、自然なるものである場合もあります。
意図的か偶発的か - 機密性、完全性、または可用性を侵害する試みは意図的です。

一方、従業員のミスやユーザーのミスは偶発的な脅威です。データを破損するアプリケーションの欠陥は、偶発的なものであると考えられる場合もあります。

セクション: ボリューム D
Explanation:
リスクに対する適切な対応は、リスクそのもの、企業のリスクに対する姿勢と選好、リスクの脅威と機会の組み合わせによって決まります。
不正解:
B、C、D: 状況、つまりリスク自体、企業のリスクに対する姿勢と選好、リスクの脅威と機会の組み合わせに応じて、これらの対応オプションを選択できます。