dama_yan My Way

■[つれヅれ]

起床

7:20

雨と風

外はピューピュー言ってます。

おまけに雨だからタチが悪い…

■[book]脳トレ 19日目　4周目

川島隆太教授の脳を鍛える携帯版大人のドリル

• 暗算：正答率　100%(6/6) 所要時間 36"
• 読み：輔儲訓　上杉鷹山　所要時間 1'11"

■[情報処理技術者試験合格日記]本日の宿題

4/7

[宿題：情報セキュアド向け]

　リスク分析手法 JRAM(JIPDEC Risk Analysis Method)において，JRAM 質問表
を使用する分析はどれか。

　ア　事故原因分析

　イ　ぜい弱性分析

　ウ　損失分析

　エ　費用対効果分析

◆考えたこと・調べたこと・質問

JRAM（JIPDEC Risk Analysis Method）

日本情報処理開発協会（JIPDEC）が、1992年に考案した手法。

情報システムのリスクを、JRAM質問表を用いて脆弱性を把握／評価し、JRAM分析シートを用いて実際の損失額を算出する。

定量的分析と定性的分析を利用している。

参考：@IT:経営層にセキュリティの重要性を納得させる

以上から、イ

• 私のAns：イ

☆正解でした　☆「考えたこと」を採用して頂きました

「宿題メール解説引用」

> JRAM(日本)

> JRAM質問表を使用して、脆弱性を評価し、実際に発生した損失額と

> 合わせてリスク分析を行う。

> リスク分析手法：

> (1)JRAM質問表を用いて、回答結果から脆弱性を洗い出し、点検評価する。

> (2)JRAM分析シートを用いて実際に発生したセキュリティ事故から損失額を洗い

出す

> 。

> (3)上記結果から総合的に判断する。

> I-5-1．リスク分析手順　より抜粋

> http://www.isanet.co.jp/kigyo/audit/securitypolicy/1policy.htm