リスク分析手法

情報セキュリティマネジメント試験詳細リスク分析」の問題

情報セキュリティ管理リスク分析手法難易度:normal
情報資産ごとに資産価値・脅威・脆弱性を個別に評価し、リスクの大きさを精密に求めるリスク分析手法はどれか。
あらかじめ定めた標準的な対策基準を、すべての資産へ一律に適用して充足度を確認していく手法である。
担当者の経験や知識に基づき、直観的にリスクの大きさを評価する手法のことである。
資産価値・脅威・脆弱性を資産単位で個別評価し、リスクを精密に算定する詳細リスク分析である。
複数の分析手法を組み合わせ、評価の効率と精度を両立させる手法のことを意味している。
正解
資産価値・脅威・脆弱性を資産単位で個別評価し、リスクを精密に算定する詳細リスク分析である。

詳細リスク分析は、情報資産ごとに資産価値・脅威・脆弱性を個別に洗い出して評価し、リスクの大きさを精密に算定する手法で、精度が高い反面工数が大きい。

?選択肢ごとの解説

ア ×これはベースラインアプローチの説明で、標準基準を一律適用する手法であり本問の詳細分析とは異なる。
イ ×これは非形式的アプローチの説明で、経験や直観に頼る手法であり本問の詳細分析とは区別される。
ウ ○詳細リスク分析は、情報資産ごとに資産価値・脅威・脆弱性を個別に洗い出して評価し、リスクの大きさを精密に算定する手法で、精度が高い反面工数が大きい。
エ ×これは組合せアプローチの説明で、複数手法を併用するものであり本問の詳細分析とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0007

【情報セキュリティマネジメント試験】詳細リスク分析の問題と解答・解説|ukamiru 過去問