問題
情報セキュリティ投資の評価に関する記述として、最も適切なものはどれか。
選択肢
- 1ALE(年間予想損失額)=SLE(単一損失額)×ARO(年間発生率)で定量的にリスク評価する手法がある
- 2セキュリティ投資のROIは常に正確に算出できる
- 3リスク評価は定性的手法のみで行うべきである
- 4セキュリティは投資ではなくコストとしてのみ扱うべきである
解答と解説を見る
正解
1. ALE(年間予想損失額)=SLE(単一損失額)×ARO(年間発生率)で定量的にリスク評価する手法がある
解説
情報セキュリティ投資の評価に関する記述として、最も適切なものはどれか。
正解
1. ALE(年間予想損失額)=SLE(単一損失額)×ARO(年間発生率)で定量的にリスク評価する手法がある
解説
スキマ資格では中小企業診断士の全2800問を分野別・難易度別に体系的に学習できます。中小企業診断士は7科目すべてで6割を取る戦略が王道です。
ALE=SLE×AROでリスクを定量評価できます。イはセキュリティのROIは算出困難な場合もあります。ウは定量・定性の両面で評価すべきです。エはセキュリティは経営投資として捉えるべきです。
まとめノート
7科目を穴埋め2,070問で網羅