定性的リスクスケールで使用される式
私は NIST SP800-30 rev 1 を確認していますが、リスクマトリックス内の値の分布を決定する方法を理解するのに苦労しています。ドキュメントでは、これらは半定性的な値を定義しています。これらの値は計算で使用されると想定していますが、計算は提供されていません。プログラムで結果を計算しようとしています。
以下は、ガイドラインから直接の例です。
[開始の可能性] * [発生の可能性]を使用した私の試みは、提供されたスケールに基づいた同じ結果をもたらしません。
これを計算するための正しい式は何ですか?
私はこの特定のメトリックを使用しませんが、同様の何かを使用します。
私が表との違いを見た唯一の時間は、より大きい(またはより大きいか等しい)を使用しているときです。中点ではなく範囲外の最小値を使用しています。
高い値に9と8を使用している例では、これで十分です。このような量的な値は、実際には単なる推定値です。