情報セキュリティ管理(全110問中87問目)

情報セキュリティのリスクアセスメントにおける,資産価値,脅威,脆弱性及びリスクの大きさの関係として,適切なものはどれか。

出典:平成26年春期 問72

  • 脅威の大きさは,資産価値,脆弱性及びリスクの大きさによって決まる。
  • 資産価値の大きさは,脅威,脆弱性及びリスクの大きさによって決まる。
  • 脆弱性の大きさは,資産価値,脅威及びリスクの大きさによって決まる。
  • リスクの大きさは,資産価値,脅威及び脆弱性の大きさによって決まる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
リスクマネジメントにおいて脅威,脆弱性,リスクは次のように定義されます。(IPA Webサイトより引用)
脅威
システム又は組織に危害を与える事故の潜在的原因
脆弱性
脅威によって影響を受ける内在する弱さ
リスク
ある脅威が脆弱性を利用して損害を与える可能性
リスクは、脅威と脆弱性が結びつくことで生じ、守るべき情報資産の価値が高いほどリスクが大きくなります。リスクの大きさは、「発生確率×損害の大きさ」で評価されますが、発生確率は「脅威と脆弱性」によって決まり、損害の大きさは「資産価値」で決まるので、リスクの大きさは、資産価値,脅威,脆弱性の3要素の関係で評価されます。

したがって正しい記述は「エ」です。

Pagetop