情報セキュリティ管理 (全115問中37問目)

No.37

資産A~Dの資産価値,脅威及び脆弱性の評価値が表のとおりであるとき,最優先でリスク対応するべきと評価される資産はどれか。ここで,リスク値は,表の各項目を重み付けせずに掛け合わせることによって算出した値とする。
68.png/image-size:356×163
  • 資産A
  • 資産B
  • 資産C
  • 資産D

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

設問に「リスク値は,表の各項目を重み付けせずに掛け合わせることによって算出した値とする」とあるので、単純に資産ごとに「資産価値×脅威×脆弱性」の計算をして、算出したリスク値を比較します。
  • [資産A] 5×2×3=30
  • [資産B] 6×1×2=12
  • [資産C] 2×2×5=20
  • [資産D] 1×5×3=15
算出されたリスク値が高いほどリスク対応の優先順位も高くなるため、最優先で対応するべき資産は「資産A」になります。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop