新しい質問 516
特定されたリスクが企業全体の目的に及ぼす影響を数値的に分析するプロセスは、次のうちどれか。
説明/参照
説明する:
定量的リスク評価は、リスクを金額などの数値で定量化するものである。これには、データを収集し、それを標準的な計算式に入力することが含まれる。その結果は、リスクの優先順位の特定に役立つ。また、これらの結果は、管理策の有効性を判断するためにも用いられる。定量的リスク評価に関連する用語には、以下のものがある:
単一損害予想(SLE)-単一の事故から予想される総損失を指す。この事故
脅威によって脆弱性が悪用された場合に発生する可能性がある。損失は、$1,000 のような金額で表される。データ、ソフトウェア、ハードウェアの価値が含まれる。
SLE = 資産価値 * エクスポージャー・ファクター
年間発生率(ARO)-ある事故が1年間に発生すると予想される回数のこと。
年である。過去1年間に月2回事故が発生した場合、AROは24となる。何も変わらないと仮定すれば、来年も24回発生する可能性が高い。
年間予想損失額(ALE)-1年間に予想される損失額。ALEはSLE
をAROとする。SLEはドル値で与えられるので、ALEもドル値で与えられる。例えば、SLEが$1,000でAROが24の場合、ALEは$24,000です。ALE = SLE * ARO セーフガード値-これはコントロールのコストである。コントロールはリスクを軽減するために使用される。例えば、アンチウイルス
各コンピュータの平均コストは$50である。コンピュータが50台ある場合、セーフガード値は
$2,500.
不正解:
A: リスクマネジメントで最初にしなければならないことは、プロジェクトの中でリスクが発生する可能性のある分野を特定することです。これをリスク識別と呼ぶ。起こりうるリスクをすべてリストアップすることは、企業にとって非常に生産的であることが証明されています。リスク識別では、脅威と機会の両方を考慮する。
C:定量的リスクアセスメントとは異なり、定性的リスクアセスメントでは金額を設定しない。
むしろ、リスクの確率と影響に基づいてリスクのレベルを決定する。これらの値は、専門家の意見を集めることによって決定される。
確率-特定のリスクの発生および再発の可能性を、それぞれ独立に確立すること、
と組み合わされる。リスクは、脅威が脆弱性を悪用したときに発生する。スケーリングは、リスクが発生する確率を定義するために行われる。スケールは、「低」、「中」、「高」のような語句の値に基づいて行うことができる。
また、10%はロー、90%はハイというように、これらの単語にパーセンテージを割り当てることもできる。
影響- 影響は、特定されたリスクの大きさを特定するために使用される。リスクは何らかの損失につながる。
しかし、影響評価では、損失を金額で定量化する代わりに、低、中、高といった言葉を使うことができる。影響は�
