情報セキュリティスペシャリスト平成21年秋期 午前T 問15

午前T 問15

JIS Q 2001:2001に規定されたリスク算定の定量的評価を,組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
  • 過去に発生した被害件数と対策の難易度で評価する。
  • 攻撃に対する対処時間と被害の顕在性で評価する。
  • 攻撃もとの特定可否と攻撃手法の新しさで評価する。
  • 被害が発生する確率と被害額で評価する。
  • [この問題の出題歴]
  • 応用情報技術者
    平成21年秋期 問41と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

定量的評価とは、リスクの大きさを金額(数値)で表す評価手法です。これに対して定性的評価はランク付けやレベルなどの金額以外で表す手法になります。
  • 定性的評価です。
  • 定性的評価です。
  • 定性的評価です。
  • 正しい。被害想定を数値で表しているので定量的評価です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop