平成29年秋期試験問題 午前問7
問7解説へ
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に従ったリスク評価において,情報セキュリティリスクが受容可能か否かの意思決定を行う際に,リスク分析結果と比較するものはどれか。
- 組織の情報セキュリティインシデントシナリオ
- 組織の情報セキュリティのインシデント対応フロー
- 組織の情報セキュリティのリスク基準
- 組織の情報セキュリティリスク対応計画
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
リスク分析では、特定されたリスクの特質を理解し、算定し、リスクレベルの決定を行うプロセスです。リスク分析の結果は、続くリスク評価のプロセスに渡され、組織の状況を考慮して確定されたリスク基準と比較することで、各リスクを許容可能であるかどうかが決定されます。
したがって「ウ」が適切です。
したがって「ウ」が適切です。
広告