Home > 問41~問60(対策) > 第17回-問題48

第17回-問題48

代表的なリスク評価手法を説明する表において、(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

手法=ALE

説明=( a )が開発したもので、年間予想損失額を算出する定量的評価手法である。発生頻度と損失額をあらかじめ算出し、対策資金や対応策を決定するものである。

手法=JNSA損害額算出モデル

説明=( b )が作成したもので、セキュリティ事故の被害額や情報セキュリティの対策投資額を推計するモデルである。逸失利益や損害賠償などの表面化する被害と、ブランド価値低下などの潜在化する被害を算出し加算する方式である。

手法=JRMS

説明=( c )が開発した質問票形式のリスク分析手法である。質問項目は1,004件あり、質問対象が経営者、リスクマネジメント部門、情報システム部門、ユーザ部門に分類されている。

ア:a=財団法人日本情報処理開発協会 b=米国立標準・技術院 c=日本ネットワークセキュリティ協会

イ:a=財団法人日本情報処理開発協会 b=日本ネットワークセキュリティ協会 c=米国立標準・技術院

ウ:a=米国立標準・技術院 b=財団法人日本情報処理開発協会 c=日本ネットワークセキュリティ協会

エ:a=米国立標準・技術院 b=日本ネットワークセキュリティ協会 c=財団法人日本情報処理開発協会

答:エ

手法=ALE
説明=(米国立標準・技術院)が開発したもので、年間予想損失額を算出する定量的評価手法である。発生頻度と損失額をあらかじめ算出し、対策資金や対応策を決定するものである。

手法=JNSA損害額算出モデル
説明=(日本ネットワークセキュリティ協会)が作成したもので、セキュリティ事故の被害額や情報セキュリティの対策投資額を推計するモデルである。逸失利益や損害賠償などの表面化する被害と、ブランド価値低下などの潜在化する被害を算出し加算する方式である。

手法=JRMS
説明=(財団法人日本情報処理開発協会)が開発した質問票形式のリスク分析手法である。質問項目は1,004件あり、質問対象が経営者、リスクマネジメント部門、情報システム部門、ユーザ部門に分類されている。

スポンサーリンク

Home > 問41~問60(対策) > 第17回-問題48

Page Top

© 2011-2018 過去問.com