情報セキュリティ管理 (全115問中37問目)
No.37
資産A~Dの資産価値,脅威及び脆弱性の評価値が表のとおりであるとき,最優先でリスク対応するべきと評価される資産はどれか。ここで,リスク値は,表の各項目を重み付けせずに掛け合わせることによって算出した値とする。
出典:平成31年春期 問68
- 資産A
- 資産B
- 資産C
- 資産D
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
設問に「リスク値は,表の各項目を重み付けせずに掛け合わせることによって算出した値とする」とあるので、単純に資産ごとに「資産価値×脅威×脆弱性」の計算をして、算出したリスク値を比較します。
- [資産A] 5×2×3=30
- [資産B] 6×1×2=12
- [資産C] 2×2×5=20
- [資産D] 1×5×3=15