リスク分析手法
情報セキュリティマネジメント試験「ベースラインアプローチ」の問題
リスク分析手法のうち、既存の標準や基準をもとに一定の対策水準(ベースライン)を定め、それを一律に適用する手法はどれか。
ア資産ごとに脅威と脆弱性を詳細に調べ上げ、個別にリスクを算定していく手法である。
イ担当者の経験や知見に基づき簡易に評価する手法である。
ウ重要資産は詳細分析、その他はベースラインと複数手法を使い分ける手法である。
エ基準や規範を参照して一律の対策水準を定め、組織全体へ適用していく手法である。
正解
エ.基準や規範を参照して一律の対策水準を定め、組織全体へ適用していく手法である。
ベースラインアプローチは、既存の標準・ガイドライン等を参照して目標とする対策水準を設定し、それを組織全体に一律適用する手法で、簡便だが個別の過不足が生じやすい。
?選択肢ごとの解説
ア ×これは詳細リスク分析の説明で、資産ごとに精緻に算定する点が一律適用の本問のベースラインと異なる。
イ ×これは非形式的アプローチの説明で、経験頼みで簡易に評価する点が標準を基準とする本問のベースラインと異なる。
ウ ×これは組合せアプローチの説明で、複数手法を併用する点が一律適用の本問のベースラインと異なる。
エ ○ベースラインアプローチは、既存の標準・ガイドライン等を参照して目標とする対策水準を設定し、それを組織全体に一律適用する手法で、簡便だが個別の過不足が生じやすい。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0004
