平成31年春期試験問題 午前問6
問6解説へ
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における"リスクレベル"の定義はどれか。
- 脅威によって付け込まれる可能性のある,資産又は管理策の弱点
- 結果とその起こりやすさの組合せとして表現される,リスクの大きさ
- 対応すべきリスクに付与する優先順位
- リスクの重大性を評価するために目安とする条件
正解 イ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
リスクは、現実化したときの損害額が大きいほど、また現実化する確率が高いほど大きくなります。リスクレベルとはリスクの大きさを表し、影響度の大きさと発生確率を掛け合わせて算定します。
したがって「イ」が正解です。
したがって「イ」が正解です。
- 脆弱性の定義です。
- 正しい。リスクレベルの定義です。
- この記述に対応する定義はありません。
- リスク基準の定義です。
広告