平成30年秋期試験問題 午前問7
問7解説へ
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)におけるリスク分析の定義はどれか。
- 適切な管理策を採用し,リスクを修正するプロセス
- リスクが受容可能か又は許容可能かを決定するために,リスク及びその大きさをリスク基準と比較するプロセス
- リスクの特質を理解し,リスクレベルを決定するプロセス
- リスクを発見,認識及び記述するプロセス
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
リスク分析は、JIS Q 27000において「リスクの特質を理解し,リスクレベルを決定するプロセス」と定義されています。
具体的には、定性的な分析によって発生確率と影響度を分析したり、定量的な分析によって損害発生金額を予想したりしてリスクの大きさ等を明確にします。
具体的には、定性的な分析によって発生確率と影響度を分析したり、定量的な分析によって損害発生金額を予想したりしてリスクの大きさ等を明確にします。
- リスク対応の定義です。
- リスク評価の定義です。
- 正しい。リスク分析の定義です。
- リスク特定の定義です。
広告