JIQ Q 2001:2001に規定されたリスク算定の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
ア | 過去に発生した被害件数と対策の難易度で評価する。 |
イ | 攻撃に対する対処時間と被害の顕在性で評価する。 |
ウ | 攻撃もとの特定可否と攻撃手法の新しさで評価する。 |
エ | 被害が発生する確率と被害額で評価する。 |
答え エ
【解説】
組織のセキュリティ対策の優先度について検討する場合のリスク分析では、リスクが顕在化する確率と、顕在化した時の被害額、回復までにかかる時間などを数値化して優先付けを行います。
リスク分析を行った結果、優先度の高いものから対策を行うように計画を立て、PDCAのサイクルで対策を行っていきます。
【キーワード】
・JIQ Q 2001:2001