ITパスポート 平成26年春期 問72

問72

情報セキュリティのリスクアセスメントにおける,資産価値,脅威,脆弱性及びリスクの大きさの関係として,適切なものはどれか。
  • 脅威の大きさは,資産価値,脆弱性及びリスクの大きさによって決まる。
  • 資産価値の大きさは,脅威,脆弱性及びリスクの大きさによって決まる。
  • 脆弱性の大きさは,資産価値,脅威及びリスクの大きさによって決まる。
  • リスクの大きさは,資産価値,脅威及び脆弱性の大きさによって決まる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスクマネジメントにおいて脅威,脆弱性,リスクは次のように定義されます。(IPA Webサイトより引用)
脅威
システム又は組織に危害を与える事故の潜在的原因
脆弱性
脅威によって影響を受ける内在する弱さ
リスク
ある脅威が脆弱性を利用して損害を与える可能性
リスクは、脅威と脆弱性が結びつくことで生じ、守るべき情報資産の価値が高いほどリスクが大きくなります。リスクの大きさは、「発生確率×損害の大きさ」で評価されますが、発生確率は「脅威と脆弱性」によって決まり、損害の大きさは「資産価値」で決まるので、リスクの大きさは、資産価値,脅威,脆弱性の3要素の関係で評価されます。

したがって正しい記述は「エ」です。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop