平成30年春期試験問題 問70
問70解説へ
ISMSにおけるリスク分析に関する記述として,適切なものはどれか。
- 異なる情報資産について,脅威と脆弱性のレベルが同じであれば,その資産価値が小さいほどリスク値は大きくなる。
- システムの規模や重要度にかかわらず,全てのリスクを詳細に分析しなければならない。
- 電子データは分析の対象とするが,紙媒体のデータは対象としない。
- リスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。
正解 エ問題へ
広告
解説
- 資産価値が小さいほどリスクが顕在化した際の損害額も小さくなるはずです。リスクの大きさは「損害額×発生確率」で表されるので、資産価値が小さければリスク値は小さくなります。
- 重要度の高いリスクほど詳細に分析すべきです。
- 紙媒体もリスク分析の対象です。
- 正しい。業種や規模、組織のレベルや予算に応じた適切なリスク分析手法を用いることが望まれます。
広告