リスクマネジメント
情報セキュリティマネジメント試験「定性的評価と定量的評価」の問題
リスクの大きさを「高・中・低」などの段階で表す、定性的リスク評価の特徴はどれか。
ア統計データから確率分布を推定し、期待値を精密に示す点である。
イ高・中・低などの区分で相対的に評価し、迅速かつ簡便に判断できる点である。
ウ損失額や発生確率を金額や数値で具体的に算定し、対象を客観的に比較できる点である。
エ年間に予想される損失額を算出し、対策に要する費用との費用対効果を厳密に比較する点である。
正解
イ.高・中・低などの区分で相対的に評価し、迅速かつ簡便に判断できる点である。
定性的リスク評価は、リスクの大きさを金額ではなく高・中・低などの区分で相対的に表す方法で、データが乏しくても迅速・簡便に実施できる利点がある。
?選択肢ごとの解説
ア ×確率分布から期待値を精密計算するのも定量的評価で、簡便さが特徴の本問の定性的評価とは別物である。
イ ○定性的リスク評価は、リスクの大きさを金額ではなく高・中・低などの区分で相対的に表す方法で、データが乏しくても迅速・簡便に実施できる利点がある。
ウ ×損失額や確率を数値で算定するのは定量的評価で、段階区分で表す本問の定性的評価とは対照的である。
エ ×年間予想損失額で費用対効果を比較するのは定量的評価の手法で、本問の定性的評価とは異なる。
リスクマネジメントの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0018
