27. 風險分析的其中一個用以詮釋量化計算公式，包含「單一損失預期值」（Single Loss Expectancy，SLE）、「年度發生比率」（Annual Rate of Occurrence ， ARO ）、 和 「 年度損失預期值 」（ Annual Loss Expectancy，ALE），請問三者的關係為下列何項？
(A) ALE= ARO*SLE
(B) ARO= ALE*SLE
(C) ALE= ARO/SLE
(D) ARO= SLE/ALE

這是風險量化分析中的經典公式，讓我詳細解釋三個概念及其關係：

概念定義：

SLE (Single Loss Expectancy) - 單一損失預期值

• 指某項威脅單次發生時預期造成的損失金額
• 例如：一次系統當機預期損失 100 萬元

ARO (Annual Rate of Occurrence) - 年度發生比率

• 指某項威脅在一年內預期發生的次數
• 例如：系統一年預期當機 2 次

ALE (Annual Loss Expectancy) - 年度損失預期值

• 指某項威脅在一年內預期造成的總損失金額
• 這是風險量化的最終目標數值

邏輯關係推導：

如果一次損失是 SLE，一年發生 ARO 次，那麼：

• 年度總損失 = 單次損失 × 年度發生次數
• ALE = SLE × ARO

實例驗證：

• SLE = 100 萬元（單次當機損失）
• ARO = 2 次/年（年度當機次數）
• ALE = 100 萬 × 2 = 200 萬元（年度總損失）

各選項分析：

• (A) ALE = ARO × SLE ✅ 正確（順序雖不同，但數學上等價）
• (B) ARO = ALE × SLE ❌ 單位不匹配
• (C) ALE = ARO ÷ SLE ❌ 邏輯錯誤
• (D) ARO = SLE ÷ ALE ❌ 單位不匹配

答案：(A) ALE = ARO × SLE

這個公式是風險量化分析的基礎，用於計算特定威脅的年度財務影響，協助組織進行風險投資決策。