情報セキュリティ管理(全105問中77問目)

情報セキュリティのリスクマネジメントにおいて,リスクの重大さを決定するために,算定されたリスクを与えられた基準と比較するプロセスはどれか。

出典:平成26年秋期 問47

  • リスク対応
  • リスクの特定
  • リスク評価
  • リスク分析
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
リスクマネジメントは、リスクについて組織を指揮・統制するための調整された活動です。

各選択肢の作業は、JIS Q 27000では各用語は次のように定義されていて、下図の流れで実施されます。
リスク対応
リスクを修正するプロセス
リスクの特定
リスクを発見、認識及び記述するプロセス
リスク評価
リスク及び/又はその大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス
リスク分析
リスクの特質を理解し、リスクレベルを決定するプロセス(リスクの算定を含む)
47.gif
設問には「算定されたリスクを与えられた基準と比較する」という記述があるので、適切なプロセスはリスク評価になります。

Pagetop