資格ドリル/情報セキュリティマネジメント試験/問題 50
情報セキュリティ管理計算問題

情報システムのセキュリティ評価では、脅威数が240、脆弱性数が30、脅威と脆弱性が同時に存在するリスク要因が18の場合、リスク(脅威と脆弱性の両立)の確率は何%か。最も適切なものを選択しなさい。

A.6.25%
✗ 誤りです。この値は脅威と脆弱性が同時に存在する確率を240で割った場合で、計算根拠が不正確です。
B.7.5%
✗ 誤りです。この値は両者の積に基づく計算で、設問の条件に合致しません。
C.8.0%← 正解
✓ 正解です。リスク確率は18÷(240+30-18)÷240×100 ≈ 8.0%が正しい計算です。
D.5.5%
✗ 誤りです。この値は設問の数値関係を正しく反映していない誤った計算結果です。
← 前の問題練習を始める次の問題 →

情報セキュリティ管理」の他の問題

予防的統制と発見的統制の違いについて、最も適切な説明はどれか。脆弱性(Vulnerability)と脅威(Threat)の違いについて、最も適切な説明はどれか。秘密性(Confidentiality)と完全性(Integrity)の違いについて、最も適切な説明はどれか。共通鍵暗号と公開鍵暗号の違いについて、最も適切な説明はどれか。ある組織では、年間で1,200件のセキュリティインシデントが報告されています。このうち95%が正常に解決されました。解決…ある組織の情報セキュリティコストは、前年度1,500万円でした。今年度は前年度比で18%削減される予定です。今年度の予算…

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験 の問題一覧

8586878889902526272829301920212223241314180問 →