ITパスポート平成30年秋期 問68

問68

情報セキュリティにおけるリスクアセスメントの説明として,適切なものはどれか。
  • PCやサーバに侵入したウイルスを,感染拡大のリスクを抑えながら駆除する。
  • 識別された資産に対するリスクを分析,評価し,基準に照らして対応が必要かどうかを判断する。
  • 事前に登録された情報を使って,システムの利用者が本人であることを確認する。
  • 情報システムの導入に際し,費用対効果を算出する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスクアセスメントは、業務や事業場に悪影響を与える潜在的な要因(リスク)を特定し、リスクを見積り、リスク基準との比較を行い評価する一連の活動です。JIS Q 31000(リスクマネジメント-原則及び指針)では、リスクアセスメントを「リスク特定,リスク分析及びリスク評価のプロセス全体」と定義しています。

したがって「イ」が適切な説明です。
68.png/image-size:375×193
  • 是正処置の説明です。
  • 正しい。リスクアセスメントの説明です。
  • 認証の説明です。
  • ITの導入効果測定法の説明です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop