予想問題8
オリジナル予想問題8 問21
問21
解説へ
ISMSにおけるリスク分析手法の一つである"詳細リスク分析"で行う作業はどれか。
情報セキュリティポリシーの作成
セーフガードの選択
リスクの評価
リスクの容認
ア
イ
ウ
エ
正解
ウ
問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
詳細リスク分析
は、情報資産を洗い出し、それぞれの情報資産に対して資産価値、脅威、脆弱性及びセキュリティ要件を識別し、リスクを評価する手法です。
したがって「リスクの評価」が適切です。
情報セキュリティポリシーは作成しません。
リスク対応で行う作業です。
正しい。詳細リスク分析で行う作業です。
リスク対応で行う作業です。
問題をシェア
広告
前の問題
次の問題
出典
情報セキュリティ H23秋期 問25
▲
Pagetop
