JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における“リスクレベル”の定義はどれか。
- 脅威によって付け込まれる可能性のある,資産又は管理策の弱点
- 結果とその起こりやすさの組合せとして表現される,リスクの大きさ
- 対応すべきリスクに付与する優先順位
- リスクの重大性を評価するために目安とする条件
答え
イ
解説
情報セキュリティマネジメントシステムの用語の定義は、こちらを参照ください。
- 脅威によって付け込まれる可能性のある,資産又は管理策の弱点
脆弱性の定義です。 - 結果とその起こりやすさの組合せとして表現される,リスクの大きさ
正しいです。 - 対応すべきリスクに付与する優先順位
対応する用語はありません。 - リスクの重大性を評価するために目安とする条件
リスク基準の定義です。