情報セキュリティ全般(脅威・脆弱性)計算問題
ある企業が重要な顧客データベースのセキュリティリスクを評価しています。脅威が発生する確率が年1回、脅威が実際に被害をもたらす確率が60%、被害額が2,400万円の場合、年間の期待リスク額(年間期待損失額)はいくらですか?
A.1,200万円
✗ 脅威確率と被害額のみの積です。脅威が実現する確率(60%)を掛け忘れています。
B.1,440万円← 正解
✓ 正解です。年間期待損失額 = 脅威発生確率(1) × 実現確率(60%) × 被害額(2,400万円) = 1,440万円
C.2,000万円
✗ 脅威確率と実現確率のみで計算しており、被害額の乗算が不完全です。
D.2,880万円
✗ 被害額そのものまたは過大な値です。確率による調整が不適切です。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…