Question

組織のセキュリティポリシーを策定する際に、リスク分析の結果に基づいて対策の優先順位を決定する手法として最も適切なものはどれか。

Accepted Answer

リスク = 脅威 × 脆弱性 × 資産価値の式を用いて定量的にリスク値を算出し、値が高い順に対策を実施する。正解はaです。リスク管理では、脅威、脆弱性、資産価値を組み合わせたリスク評価式を使用して、定量的にリスクを算出し、優先順位を決定するのが標準的な手法です。bは主観的で体系的でなく、cはリソースの浪費につながり、dは未知の脅威に対応できません。

Answer

リスク = 脅威 × 脆弱性 × 資産価値の式を用いて定量的にリスク値を算出し、値が高い順に対策を実施する

Answer

経営層の直感と経験に基づいて、重要だと考えられる対策から順番に実施する

Answer

ISO 27001で規定された対策をすべて同時並行で実施し、どれが効果的か事後検証する

Answer

過去に発生したインシデント事例のみを参考にして、同じ事象の再発防止に注力する