平成21年 秋期 応用情報技術者 午前 問41

JIQ Q 2001:2001に規定されたリスク算定の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。

 ア  過去に発生した被害件数と対策の難易度で評価する。
 イ  攻撃に対する対処時間と被害の顕在性で評価する。
 ウ  攻撃もとの特定可否と攻撃手法の新しさで評価する。
 エ  被害が発生する確率と被害額で評価する。


答え エ


解説
組織のセキュリティ対策の優先度について検討する場合のリスク分析では、リスクが顕在化する確率と、顕在化した時の被害額、回復までにかかる時間などを数値化して優先付けを行います。
リスク分析を行った結果、優先度の高いものから対策を行うように計画を立て、PDCAのサイクルで対策を行っていきます。


キーワード
・JIQ Q 2001:2001

キーワードの解説
  • JIQ Q 2001:2001
    「リスクマネジメントシステム構築の為の指針」として制定された組織が活動する上でのリスクをコントロール(管理)するための規格です。
    組織内のリスクを発見、評価、低減を行う目的で作成され、PDCAサイクルを行いリスクの低減活動及び顕在化した場合の緊急対応に関して定義されています。

もっと、「リスクマネジメントシステム」について調べてみよう。

戻る 一覧へ 次へ