情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問7

◀️ 前へ次へ ▶️

 JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に従ったリスク評価において,情報セキュリティリスクが受容可能か否かの意思決定を行う際に,リスク分析結果と比較するものはどれか。

  1. 組織の情報セキュリティインシデントシナリオ
  2. 組織の情報セキュリティのインシデント対応フロー
  3. 組織の情報セキュリティのリスク基準
  4. 組織の情報セキュリティリスク対応計画

 

答え

      ウ

解説

  1. 組織の情報セキュリティインシデントシナリオ
    リスク分析とは無関係です。
  2. 組織の情報セキュリティのインシデント対応フロー
    リスク分析とは無関係です。
  3. 組織の情報セキュリティのリスク基準
    正しいです。
  4. 組織の情報セキュリティリスク対応計画
    リスク評価後のリスク対応にて作成します。