HOME»情報セキュリティマネジメント令和6年»[科目A]問1
情報セキュリティマネジメント令和6年 [科目A]問1
問1
JIS Q 31000:2019(リスクマネジメント-指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
- リスク特定,リスク評価,リスク受容
- リスク特定,リスク分析,リスク評価
- リスク分析,リスク対応,リスク受容
- リスク分析,リスク評価,リスク対応
- [出題歴]
- 基本情報技術者 H29秋期 問43
- 応用情報技術者 R4秋期 問41
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
リスクマネジメントの指針を示した規格であるJIS Q 31000では、リスクアセスメントを「リスク特定,リスク分析及びリスク評価を網羅するプロセス全体を指す」と定義しています。
したがって、正しい組合せは「リスク特定,リスク分析,リスク評価」の3つです。
したがって、正しい組合せは「リスク特定,リスク分析,リスク評価」の3つです。
- リスク特定
- 組織の目的の達成を助ける又は妨害する可能性のあるリスクを発見し,認識し,記述する
- リスク分析
- 必要に応じてリスクのレベルを含め,リスクの性質及び特徴を理解する
- リスク評価
- リスク分析の結果と確立されたリスク基準との比較をし,追加する行為の決定を裏付ける