リスクマネジメント

情報セキュリティマネジメント試験リスクレベルの算定」の問題

情報セキュリティ管理リスクマネジメント難易度:normal
リスクアセスメントでリスクレベルを見積もる際、一般に用いられる要素の組合せはどれか。
システムの利用者数と総稼働時間との積から、固定的に決定する。
脅威による事象の起こりやすさと、起きた場合の影響度とを組み合わせる。
資産の購入価格と減価償却の年数を掛け合わせ、会計的な観点だけから算出する。
過去に受けた監査での指摘の累計件数だけを唯一の根拠として、一律に定めてしまう。
正解
脅威による事象の起こりやすさと、起きた場合の影響度とを組み合わせる。

リスクの大きさは、その事象が起こる可能性(発生頻度)と、起きたときに生じる結果の影響度(損害の大きさ)を掛け合わせる形で評価するのが基本である。

?選択肢ごとの解説

ア ×利用者数と稼働時間の積は規模指標にすぎず、可能性と影響度で測る本問のリスクレベルを表さない。
イ ○リスクの大きさは、その事象が起こる可能性(発生頻度)と、起きたときに生じる結果の影響度(損害の大きさ)を掛け合わせる形で評価するのが基本である。
ウ ×購入価格と償却年数は会計上の指標で、発生可能性と影響度で測る本問のリスクレベルとは無関係である。
エ ×監査指摘件数だけでは将来の可能性と影響を評価できず、本問のリスクレベル算定の根拠として不十分である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0002

【情報セキュリティマネジメント試験】リスクレベルの算定の問題と解答・解説|ukamiru 過去問