オリジナル予想問題7 問14

JIS Q 27002における情報資産に対する脅威の説明はどれか。

  • 情報資産に害をもたらすおそれのある事象の原因
  • 情報資産に内在して,リスクを顕在化させる弱点
  • リスク対策に費用をかけないでリスクを許容する選択
  • リスク対策を適用しても解消しきれず残存するリスク
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
JIS Q 27002は、組織のセキュリティ運用体制をISO/IEC 27002の日本語訳として規定されています。情報セキュリティマネジメントシステム (ISMS) を立ち上げ、実装し、運用するための情報セキュリティ管理に関するベストプラクティスを提供します。

JIS Q 27001 では、脅威 (threat)は「システムまたは組織に損害を与える可能性があるインシデントの潜在的な原因」として定義しています。
  • 正しい。脅威の説明です。
  • 脆弱性の説明です。
  • リスク保有の説明です。
  • 残存リスクの説明です。

出典


Pagetop