HOME»情報セキュリティスペシャリスト平成21年秋期»午前T 問15
情報セキュリティスペシャリスト平成21年秋期 午前T 問15
午前T 問15
JIS Q 2001:2001に規定されたリスク算定の定量的評価を,組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
- [この問題の出題歴]
- 応用情報技術者
平成21年秋期 問41と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
定量的評価とは、リスクの大きさを金額(数値)で表す評価手法です。これに対して定性的評価はランク付けやレベルなどの金額以外で表す手法になります。
- 定性的評価です。
- 定性的評価です。
- 定性的評価です。
- 正しい。被害想定を数値で表しているので定量的評価です。