情報セキュリティ管理(全105問中27問目)

資産A~Dの資産価値,脅威及び脆弱性の評価値が表のとおりであるとき,最優先でリスク対応するべきと評価される資産はどれか。ここで,リスク値は,表の各項目を重み付けせずに掛け合わせることによって算出した値とする。
68.gif

出典:平成31年春期 問68

  • 資産A
  • 資産B
  • 資産C
  • 資産D
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
設問に「リスク値は,表の各項目を重み付けせずに掛け合わせることによって算出した値とする」とあるので、単純に資産ごとに「資産価値×脅威×脆弱性」の計算をして、算出したリスク値を比較します。
  • [資産A] 5×2×3=30
  • [資産B] 6×1×2=12
  • [資産C] 2×2×5=20
  • [資産D] 1×5×3=15
算出されたリスク値が高いほどリスク対応の優先順位も高くなるため、最優先で対応するべき資産は「資産A」になります。

Pagetop