オリジナル予想問題1 問50
問50解説へ
情報セキュリティのリスクアセスメントにおける,資産価値,脅威,脆弱性及びリスクの大きさの関係として,適切なものはどれか。
- 脅威の大きさは,資産価値,脆弱性及びリスクの大きさによって決まる。
- 資産価値の大きさは,脅威,脆弱性及びリスクの大きさによって決まる。
- 脆弱性の大きさは,資産価値,脅威及びリスクの大きさによって決まる。
- リスクの大きさは,資産価値,脅威及び脆弱性の大きさによって決まる。
正解 エ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
リスクマネジメントにおいて脅威,脆弱性,リスクは次のように定義されます。(IPA Webサイトより引用)
したがって正しい記述は「エ」です。
- 脅威
- システム又は組織に危害を与える事故の潜在的原因
- 脆弱性
- 脅威によって影響を受ける内在する弱さ
- リスク
- ある脅威が脆弱性を利用して損害を与える可能性
したがって正しい記述は「エ」です。
広告