リスクアセスメント
情報セキュリティにおけるリスクアセスメントは、しきい値を設定しリスク対応の要否を判定します。
もちろん、本当はあらゆる対応を全て出来れば良いのですが、経営の観点ではコストをどのくらいかけるか?などを考慮する必要があるためです。
今回のサンプル
こちらの公開問題を使い、解説をします。
※出典:情報セキュリティマネジメント試験(SG)公開問題(令和5年度 科目B)
科目B
この問題を使います。
この問題、実は
「わけのわからない表がある・・・」
「解答の選択肢、ア~コ?多すぎる!」
そう思う方もおられると思います。
しかし!この問題、実はビックリするくらい計算問題です。
解き方
まず、設問で問われていることは何でしょうか?
条件
『保有以外』の条件は何でしょうか?
図1を見ると『しきい値が5より大きい場合』だそうです。
計算
では、リスク値の計算式に従って計算をやってみます。
『情報資産の重要度』を求めないと『しきい値』は計算できないようです。
では、どうすればいいのでしょうか?実は簡単な判定で求められます。
ここまで出来たら、もう答えは分かったようなものです。
正解
該当するのは『ェ』です。
結論
解答群の数は、全然気にする必要が無かったようです。
今回は、計算方法を問題文から読み取れれば、情報セキュリティの知識が無くても解ける問題でした。
ここまでお付き合い頂き、ありがとうございましたm(_ _)m
Discussion