Home > テクノロジ系 > H26春期-問72

H26春期-問72

情報セキュリティのリスクアセスメントにおける、資産価値、脅威、脆弱性及びリスクの大きさの関係として、適切なものはどれか。

ア:脅威の大きさは、資産価値、脆弱性及びリスクの大きさによって決まる。

イ:資産価値の大きさは、脅威、脆弱性及びリスクの大きさによって決まる。

ウ:脆弱性の大きさは、資産価値、脅威及びリスクの大きさによって決まる。

エ:リスクの大きさは、資産価値、脅威及び脆弱性の大きさによって決まる。

答:エ

[資産価値]
情報資産として持っている属性や価値で、損失や損害による影響によって大きさが決まる。

[脅威]
人為的や環境的な要因によって起こる、損失や損害を与える原因であり、大きさは原因となる内容によって変わる。

[脆弱性]
情報資産に施されている、現在の対策によって大きさが決まる。

[リスク]
損失や損害を受ける可能性であり、資産価値、脅威、脆弱性のいずれが大きくなっても、リスクは大きくなる。

よって正解はエとなる。

スポンサーリンク

Home > テクノロジ系 > H26春期-問72

Page Top

© 2011-2022 過去問.com