午前問68
資産A〜Dの資産価値、脅威及び脆弱性の評価値が表のとおりであるとき、最優先でリスク対応するべきと評価される資産はどれか。ここで、リスク値は、表の各項目を重み付けせずに掛け合わせることによって算出した値とする。
| 資産A | |
| 資産B | |
| 資産C | |
| 資産D |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
設問の条件どおり、各資産のリスク値を資産価値×脅威×脆弱性の積で算出します。表(画像)の値より、
- 資産A:5×2×3=30
- 資産B:6×1×2=12
- 資産C:2×2×5=20
- 資産D:1×5×3=15
となります。最もリスク値が大きいのは30の資産Aであり、対応の優先度が最上位になります。
- 資産A:5×2×3=30
- 資産B:6×1×2=12
- 資産C:2×2×5=20
- 資産D:1×5×3=15
となります。最もリスク値が大きいのは30の資産Aであり、対応の優先度が最上位になります。
| ア. | 資産A |
| リスク値30で最大です。最優先でリスク対応すべき資産です。 | |
| イ. | 資産B |
| リスク値12です。資産Aより小さいため最優先ではありません。 | |
| ウ. | 資産C |
| リスク値20です。資産Aより小さいため最優先ではありません。 | |
| エ. | 資産D |
| リスク値15です。資産Aより小さいため最優先ではありません。 |