JIS Q 2001: 2001に規定されたリスク算定の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
ア 過去に発生した被害件数と対策の難易度で評価する。
イ 攻撃に対する対処時間と被害の顕在性で評価する。
ウ 攻撃元の特定可否と攻撃手法の新しさで評価する。
エ 被害が発生する確率と被害額で評価する。
エ
ア 対策の難易度は数値や金額で表せないため、定性的評価である。
イ 被害の顕在性は数値や金額で表せないため、定性的評価である。
ウ 攻撃手法の新しさは数値や金額で表せないため、定性的評価である。
エ 正しい。リスクを 発生確率×被害額 で評価している。
| 問40 | 目次 | 問42 |