情報処理技術者試験ナビ

当サイトは準備中です。

SG H30春 午前 問3

◀️ 前へ次へ ▶️

 JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)におけるリスク評価についての説明として,適切なものはどれか。

  1. 対策を講じることによって,リスクを修正するプロセス
  2. リスクとその大きさが需要可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
  3. リスクの特質を理解し,リスクレベルを決定するプロセス
  4. リスクの発見,認識及び記述を行うプロセス

 

答え

      イ

解説

 リスク評価については、JIS Q 27000:2014に、次の通り定義されています。
『リスク及び/又はその大きさが,受容可能か又は許容可能かを決定するために,リスク分析の結果をリスク基準と比較するプロセス』

  1. 対策を講じることによって,リスクを修正するプロセス
    リスク対応の説明です。
  2. リスクとその大きさが需要可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
    適切です。
  3. リスクの特質を理解し,リスクレベルを決定するプロセス
    リスク分析の説明です。
  4. リスクの発見,認識及び記述を行うプロセス
    リスク特定の説明です。