情報セキュリティのリスクアセスメントにおける、資産価値、脅威、脆弱性及びリスクの大きさの関係として、適切なものはどれか。
| ア | 脅威の大きさは、資産価値、脆弱性及びリスクの大きさによって決まる。 |
| イ | 資産価値の大きさは、脅威、脆弱性及びリスクの大きさによって決まる。 |
| ウ | 脆弱性の大きさは、資産価値、脅威及びリスクの大きさによって決まる。 |
| エ | リスクの大きさは、資産価値、脅威及び脆弱性の大きさによって決まる。 |
答え エ
【解説】
情報セキュリティのリスクアセスメントにおける、資産価値、脅威、脆弱性及びリスクの大きさの関係は、資産価値、脅威及び脆弱性の大きさによってリスクの大きさが決まります。
【キーワード】
・リスクアセスメント
- リスクアセスメント(risk assessment)
組織や情報システムなどが内包している、リスクを洗い出し、そのリスクの大きさ(影響度)を評価し、そのリスクが許容できるかを判断するプロセスです。
許容できない場合には、リスク防止やリスク回避といった対策を行い、許容できる場合にはリスクが顕在化したときの対処手順を作成します。
もっと、「リスクアセスメント」について調べてみよう。
戻る
一覧へ
次へ