セキュリティ
リスクアセスメントにおいてリスク値を算出する式として、最も適切なものはどれか。
ア.リスク値 = 脅威 + 脆弱性 + 資産価値
イ.リスク値 = 脅威 × 対策コスト ÷ 資産価値
ウ.リスク値 = 発生確率 × 対策効果 × 資産価値
エ.リスク値 = 脅威 × 脆弱性 × 資産価値正解
解説
リスク値は「三つの掛け算」。鍵のかかっていない(脆弱性大)金庫(資産価値大)を狙う泥棒(脅威大)が来るほど、リスクは跳ね上がる——一つでもゼロなら積はゼロ、という乗算の論理です。
なぜ エ が正解か
リスク値 = 脅威 × 脆弱性 × 資産価値 が情報セキュリティ管理での基本算式です。脅威(攻撃者・災害など)が存在し、脆弱性(弱点)があり、守るべき資産価値が高いほどリスクは大きくなります。乗算なので、いずれか一つが0なら結果も0になります(脆弱性をゼロにすれば脅威があってもリスクは生じない)。
出典: AI生成問題(学習用)