JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)及びJIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)における情報セキュリティ事象と情報セキュリティインシデントの関係のうち,適切なものはどれか。
- 情報セキュリティ事象と情報セキュリティインシデントは同じものである。
- 情報セキュリティ事象は情報セキュリティインシデントと無関係である。
- 単独又は一連の情報セキュリティ事象は,情報セキュリティインシデントに分類され得る。
- 単独又は一連の情報セキュリティ事象は,全て情報セキュリティインシデントである。
答え
ウ
解説
- 情報セキュリティ事象と情報セキュリティインシデントは同じものである。
XXX - 情報セキュリティ事象は情報セキュリティインシデントと無関係である。
XXX - 単独又は一連の情報セキュリティ事象は,情報セキュリティインシデントに分類され得る。
XXX - 単独又は一連の情報セキュリティ事象は,全て情報セキュリティインシデントである。
XXX