予想問題vol.8 問21
問21
ISMSにおけるリスク分析手法の一つである"詳細リスク分析"で行う作業はどれか。
- 情報セキュリティポリシーの作成
- セーフガードの選択
- リスクの評価
- リスクの容認
- [出典]
- 情報セキュリティ H23秋期 問25
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
詳細リスク分析は、情報資産を洗い出し、それぞれの情報資産に対して資産価値、脅威、脆弱性及びセキュリティ要件を識別し、リスクを評価する手法です。
したがって「リスクの評価」が適切です。
したがって「リスクの評価」が適切です。
- 情報セキュリティポリシーは作成しません。
- リスク対応で行う作業です。
- 正しい。詳細リスク分析で行う作業です。
- リスク対応で行う作業です。