リスクマネジメント
情報セキュリティマネジメント試験「リスクレベルの算定」の問題
リスクアセスメントでリスクレベルを見積もる際、一般に用いられる要素の組合せはどれか。
アシステムの利用者数と総稼働時間との積から、固定的に決定する。
イ脅威による事象の起こりやすさと、起きた場合の影響度とを組み合わせる。
ウ資産の購入価格と減価償却の年数を掛け合わせ、会計的な観点だけから算出する。
エ過去に受けた監査での指摘の累計件数だけを唯一の根拠として、一律に定めてしまう。
正解
イ.脅威による事象の起こりやすさと、起きた場合の影響度とを組み合わせる。
リスクの大きさは、その事象が起こる可能性(発生頻度)と、起きたときに生じる結果の影響度(損害の大きさ)を掛け合わせる形で評価するのが基本である。
?選択肢ごとの解説
ア ×利用者数と稼働時間の積は規模指標にすぎず、可能性と影響度で測る本問のリスクレベルを表さない。
イ ○リスクの大きさは、その事象が起こる可能性(発生頻度)と、起きたときに生じる結果の影響度(損害の大きさ)を掛け合わせる形で評価するのが基本である。
ウ ×購入価格と償却年数は会計上の指標で、発生可能性と影響度で測る本問のリスクレベルとは無関係である。
エ ×監査指摘件数だけでは将来の可能性と影響を評価できず、本問のリスクレベル算定の根拠として不十分である。
リスクマネジメントの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0002
