解説・参考：
Explanation:
定量的リスク評価では、リスクを金額などの数値で定量化します。これには、データを収集し、それを標準の数式に入力することが含まれます。結果は、リスクの優先度を特定するのに役立ちます。これらの結果は、統制の有効性を判断するためにも使用されます。定量的リスク評価に関連する用語の一部を以下に示します。
Single Loss Expectancy (SLE) - 単一のインシデントから予想される総損失を指します。この事件

脆弱性が脅威によって悪用されている場合に発生する可能性があります。損失は​​、1,000 ドルなどのドル価値で表されます。これには、データ、ソフトウェア、およびハードウェアの価値が含まれます。
SLE = 資産価値 * エクスポージャー ファクター
年間発生率 (ARO) - あるインシデントが発生すると予想される回数を指します。

年。過去 1 年間にインシデントが月に 2 回発生した場合、ARO は 24 です。何も変わらないと仮定すると、来年は 24 回発生する可能性があります。
Annual Loss Expectancy (ALE) - 1 年間の期待損失です。ALE は SLE を乗じて計算されます。

AROで。SLE はドル値で指定されるため、ALE もドル値で指定されます。たとえば、SLE が $1,000 で ARO が 24 の場合、ALE は $24,000 です。ALE = SLE * ARO セーフガード値 - これはコントロールのコストです。コントロールは、リスクを軽減するために使用されます。たとえば、ウイルス対策

コンピューター 1 台あたり平均 50 ドルのソフトウェア。50 台のコンピュータがある場合、セーフガード値は
2,500ドル。
不正解:
A: リスク管理で最初に行わなければならないことは、リスクが発生する可能性があるプロジェクトの領域を特定することです。これをリスク識別と呼びます。考えられるすべてのリスクをリストアップすることは、発生する前にそれらを修正できるため、企業にとって非常に生産的であることが証明されています。リスクの特定では、脅威と機会の両方が考慮されます。どちらもある程度のリスクを伴うからです。
C: 定量的リスク評価とは異なり、定性的リスク評価ではドルの価値が割り当てられません。
むしろ、リスクの確率と影響に基づいてリスクのレベルを決定します。これらの値は、専門家の意見を集めて決定されます。
確率 - 特定のリスクの発生と再発の可能性を独立して確立する

と組み合わせました。このリスクは、脅威が脆弱性を悪用するときに発生します。スケーリングは、リスクが発生する確率を定義するために行われます。スケールは、低、中、高などの単語値に基づくことができます。
10% を低、90% を高のように、これらの単語にパーセンテージを割り当てることもできます。
影響 - 影響は、特定されたリスクの規模を特定するために使用されます。リスクは、ある種の損失につながります。

ただし、損失を金額で定量化する代わりに、影響評価では低、中、高などの単語を使用できます。影響は相対値で表されます。たとえば、低は 10、中は 50、高は 100 などです。
リスクレベル = 確率 * 影響
D: これは、リスク対応計画を実施し、特定されたリスクを追跡し、残存リスクを監視し、新しいリスクを特定し、プロジェクトを通じてリスク プロセスの有効性を評価するプロセスです。