HOME»応用情報技術者平成21年秋期»午前問41
応用情報技術者平成21年秋期 午前問41
問41
JIS Q 2001:2001に規定されたリスク算定の定量的評価を,組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
- 過去に発生した被害件数と対策の難易度で評価する。
- 攻撃に対する対処時間と被害の顕在性で評価する。
- 攻撃もとの特定可否と攻撃手法の新しさで評価する。
- 被害が発生する確率と被害額で評価する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
定量的評価とは、リスクの大きさを金額(数値)で表す評価手法です。これに対して定性的評価はランク付けやレベルなどの金額以外で表す手法になります。
- 定性的評価です。
- 定性的評価です。
- 定性的評価です。
- 正しい。被害想定を数値で表しているので定量的評価です。