2014年06月13日
ITパスポート過去問 解説26年春問72
26年春 問題一覧へ
問72 情報セキュリティのリスクアセスメントにおける,資産価値,脅威,脆弱性及びリスクの大きさの関係として,適切なものはどれか。
ア 脅威の大きさは,資産価値,脆弱性及びリスクの大きさによって決まる。
イ 資産価値の大きさは,脅威,脆弱性及びリスクの大きさによって決まる。
ウ 脆弱性の大きさは,資産価値,脅威及びリスクの大きさによって決まる。
エ リスクの大きさは,資産価値,脅威及び脆弱性の大きさによって決まる。
アセスメントとは、査定などの意味をもつ単語。
リスクアセスメントとは、守るべき対象である情報資産で発生する可能性のある脅威(事故の潜在的原因)と、脅威の発生確率や発生した場合の影響度等を評価する方法のこと。
リスクの大きさは、発生確率と影響の大きさによって決まるが、発生確率は、脅威、脆弱性の大きさにより決まり、影響の大きさは、資産価値の大きさにより決まるため、リスクの大きさは,資産価値,脅威及び脆弱性の大きさによって決まる。
そのため、エが正解
エ
26年春 問題一覧へ
にほんブログ村
問題
問72 情報セキュリティのリスクアセスメントにおける,資産価値,脅威,脆弱性及びリスクの大きさの関係として,適切なものはどれか。
ア 脅威の大きさは,資産価値,脆弱性及びリスクの大きさによって決まる。
イ 資産価値の大きさは,脅威,脆弱性及びリスクの大きさによって決まる。
ウ 脆弱性の大きさは,資産価値,脅威及びリスクの大きさによって決まる。
エ リスクの大きさは,資産価値,脅威及び脆弱性の大きさによって決まる。
解説
アセスメントとは、査定などの意味をもつ単語。
リスクアセスメントとは、守るべき対象である情報資産で発生する可能性のある脅威(事故の潜在的原因)と、脅威の発生確率や発生した場合の影響度等を評価する方法のこと。
リスクの大きさは、発生確率と影響の大きさによって決まるが、発生確率は、脅威、脆弱性の大きさにより決まり、影響の大きさは、資産価値の大きさにより決まるため、リスクの大きさは,資産価値,脅威及び脆弱性の大きさによって決まる。
そのため、エが正解
答
にほんブログ村
【26年春テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント