資格ドリル/情報セキュリティマネジメント試験/問題 155
マネジメント・システム監査定義問題

情報セキュリティマネジメントにおいて、「脆弱性」と「脅威」の関係を示す式として最も適切なものはどれか。

A.リスク = 脆弱性 × 脅威 × 資産価値← 正解
✓ 正解です。リスクは脅威、脆弱性、資産価値の三要素を掛け合わせた計算式が標準的です。いずれか一つが0なら全体リスクは0になります。
B.リスク = 脆弱性 + 脅威 + 資産価値
✗ リスクは単純な加算ではなく、乗算関係です。加算では各要素の独立性が失われます。
C.リスク = 脅威の確率 ÷ 脆弱性
✗ 除算はリスク計算式として不適切です。リスクは複数要因の相乗効果を反映します。
D.リスク = 脅威の重大性 - 脆弱性の深刻度
✗ 減算関係はリスク評価に用いられません。リスクは複合的な要因の影響度を評価します。
← 前の問題練習を始める次の問題 →

マネジメント・システム監査」の他の問題

情報セキュリティマネジメントシステム(ISMS)に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査に関する以下の記述で、誤っているものはどれか。セキュリティ監査のヒアリングに関する以下の記述で、誤っているものはどれか。内部監査の有効性に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査における不適合事項の評価に関する以下の記述で、誤っているものはどれか。第三者による認証審査に関する以下の記述で、誤っているものはどれか。

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験 の問題一覧

8586878889902526272829301920212223241314180問 →