問題
リスクアセスメントにおけるリスク値の一般的な算出式として正しいものはどれか。
選択肢
- 1リスク = 脅威 + 脆弱性
- 2リスク = 資産価値 × 脅威 × 脆弱性
- 3リスク = 損害額 ÷ 発生確率
- 4リスク = 損失 - 利益
正解
2. リスク = 資産価値 × 脅威 × 脆弱性
詳しい解説を見る解説を閉じる
解説
リスク値は一般に「資産価値 × 脅威 × 脆弱性」で算出される。ISO/IEC 27001リスクアセスメントでも資産・脅威・脆弱性を考慮する。リスク対応は回避・低減・移転・受容の4分類。
一問一答
全400問を繰り返し学習