HOME»ITパスポート平成29年春期»問63
ITパスポート平成29年春期 問63
問63
情報セキュリティのリスクマネジメントをリスク特定,リスク分析,リスク評価,リスク対応に分けたときに,リスク対応に含まれるものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
JIS Q 31000によれば、リスクマネジメントにおける4つのプロセスの役割は次の通りです。
- リスク特定
- リスクを発見、認識及び記述するプロセス。
- リスク分析
- リスクの特質を理解し、リスクレベルを決定するプロセス。
- リスク評価
- リスク及び/又は大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス。
- リスク対応
- リスクを修正するプロセス。リスク分析・リスク評価の結果明らかになったリスクに対して対応方法を講じる。
- リスク特定に該当します。
- リスク評価に該当します。
- リスク分析に該当します。
- 正しい。リスク対応に該当します。