情報セキュリティマネジメント平成29年秋期 午前問5
問5
a~dのうち,リスクアセスメントプロセスのリスク特定において特定する対象だけを全て挙げたものはどれか。
〔特定する対象〕
〔特定する対象〕
- リスク対応に掛かる費用
- リスクによって引き起こされる事象
- リスクによって引き起こされる事象の原因及び起こり得る結果
- リスクを顕在化させる可能性をもつリスク源
- a,b,d
- a,d
- b,c
- b,c,d
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
リスク特定は、リスク源、リスクによって生じる事象、それらの原因および起こり得る結果を発見・認識し、文書として記述するプロセスです。リスクアセスメントにおいて最初に実施されます。
したがって「b,c,d」の組合せが適切です。
したがって「b,c,d」の組合せが適切です。