トップ過去問一覧応用情報技術者 平成21年・秋 > 問41
問41

JIQ Q 2001:2001 に規定されたリスク算定の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。

○正解
×不正解

過去に発生した被害件数と対策の難易度で評価する。

攻撃に対する対処時間と被害の顕在性で評価する。

攻撃元の特定可否と攻撃手法の新しさで評価する。

被害が発生する確率と被害額で評価する。

解説

JIS Q 2001 はリスクマネジメントシステムの構築指針です。被害が発生する確率と被害額により定量評価を行います。同様な規格にISO31000が世界標準として制定予定です。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。