ITパスポート令和3年春期 問91

問91

次の作業a〜dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

  1. 脅威や脆弱性などを使ってリスクレベルを決定する。
  2. リスクとなる要因を特定する。
  3. リスクに対してどのように対応するかを決定する。
  4. リスクについて対応する優先順位を決定する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

ISMSのリスクアセスメントは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスです。JIS Q 27000で「リスク特定,リスク分析及びリスク評価のプロセス全体」と定義されているように、「リスク特定」「リスク分析」「リスク評価」までの一連の活動を含みます。
リスク特定
リスクを発見し、認識する
リスク所有者を特定する
リスク分析
リスクが実際に生じた場合の損害の大きさ及び起こりやすさを理解する
リスクレベルを決定する
リスク評価
リスク分析の結果と事前に定めておいたリスク基準とを比較する
リスク対応のために、分析したリスクの優先順位付けを行う
91.gif/image-size:375×193
  1. 含まれる。リスク分析で行う作業です。
  2. 含まれる。リスク特定で行う作業です。
  3. 含まれない。リスク対応で行う作業です。
  4. 含まれる。リスク評価で行う作業です。
「a,b,d」の組合せが適切なので、正解は「イ」です。
© 2009-2021 ITパスポート試験ドットコム All Rights Reserved.

Pagetop