リスク分析手法
情報セキュリティマネジメント試験「詳細リスク分析」の問題
情報資産ごとに資産価値・脅威・脆弱性を個別に評価し、リスクの大きさを精密に求めるリスク分析手法はどれか。
アあらかじめ定めた標準的な対策基準を、すべての資産へ一律に適用して充足度を確認していく手法である。
イ担当者の経験や知識に基づき、直観的にリスクの大きさを評価する手法のことである。
ウ資産価値・脅威・脆弱性を資産単位で個別評価し、リスクを精密に算定する詳細リスク分析である。
エ複数の分析手法を組み合わせ、評価の効率と精度を両立させる手法のことを意味している。
正解
ウ.資産価値・脅威・脆弱性を資産単位で個別評価し、リスクを精密に算定する詳細リスク分析である。
詳細リスク分析は、情報資産ごとに資産価値・脅威・脆弱性を個別に洗い出して評価し、リスクの大きさを精密に算定する手法で、精度が高い反面工数が大きい。
?選択肢ごとの解説
ア ×これはベースラインアプローチの説明で、標準基準を一律適用する手法であり本問の詳細分析とは異なる。
イ ×これは非形式的アプローチの説明で、経験や直観に頼る手法であり本問の詳細分析とは区別される。
ウ ○詳細リスク分析は、情報資産ごとに資産価値・脅威・脆弱性を個別に洗い出して評価し、リスクの大きさを精密に算定する手法で、精度が高い反面工数が大きい。
エ ×これは組合せアプローチの説明で、複数手法を併用するものであり本問の詳細分析とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0007
