情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問7

◀️ 前へ次へ ▶️

 JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における“リスクレベル”の定義はどれか。

  1. 脅威によって付け込まれる可能性のある,資産又は管理策の弱点
  2. 結果とその起こりやすさの組合せとして表現される,リスクの大きさ
  3. 対応すべきリスクに付与する優先順位
  4. リスクの重大性を評価するために目安とする条件

 

答え

      イ

解説

 情報セキュリティマネジメントシステムの用語の定義は、こちらを参照ください。

  1. 脅威によって付け込まれる可能性のある,資産又は管理策の弱点
    脆弱性の定義です。
  2. 結果とその起こりやすさの組合せとして表現される,リスクの大きさ
    正しいです。
  3. 対応すべきリスクに付与する優先順位
    対応する用語はありません。
  4. リスクの重大性を評価するために目安とする条件
    リスク基準の定義です。