情報セキュリティのリスクアセスメントにおける、資産価値、脅威、脆弱性及びリスクの大きさの関係として、適切なものはどれか。
ア:脅威の大きさは、資産価値、脆弱性及びリスクの大きさによって決まる。
イ:資産価値の大きさは、脅威、脆弱性及びリスクの大きさによって決まる。
ウ:脆弱性の大きさは、資産価値、脅威及びリスクの大きさによって決まる。
エ:リスクの大きさは、資産価値、脅威及び脆弱性の大きさによって決まる。
答:エ
[資産価値]
情報資産として持っている属性や価値で、損失や損害による影響によって大きさが決まる。
[脅威]
人為的や環境的な要因によって起こる、損失や損害を与える原因であり、大きさは原因となる内容によって変わる。
[脆弱性]
情報資産に施されている、現在の対策によって大きさが決まる。
[リスク]
損失や損害を受ける可能性であり、資産価値、脅威、脆弱性のいずれが大きくなっても、リスクは大きくなる。
よって正解はエとなる。