予想問題vol.6 問20

問20

情報システムのリスク分析における作業@〜Dの,適切な順序はどれか。
  1. 損失の分類と影響度の評価
  2. 対策の検討・評価と優先順位の決定
  3. 事故態様の関連分析と損失額予想
  4. 脆弱性の発見と識別
  5. 分析対象の理解と分析計画
  • C→D→A→B→@
  • C→D→B→A→@
  • D→C→A→B→@
  • D→C→B→@→A
  • [出典]
  • ソフトウェア開発技術者 H19春期 問77

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

選択肢をみると1,2番目がCとDのどちらかになる事がわかります。常識的に考えてD「(リスク)分析計画」後にC「脆弱性の発見」が来るのが適当と考えられるので1,2番目はD→Cになります。
続く3番目の作業ですが選択肢からAとBのどちらかが当てはまることがわかります。A「優先順位の決定」は、B「損失額予想」の結果を考慮して決まるので3番目の作業はBが適切です。
最後の4,5番目の作業には残された@とAのどちらかが当てはまります。A「優先順位の決定」は、先程と同様に@「損失の分類と影響度の評価」の結果を考慮して決まるので@→Aの順序が適切です。

これらをまとめると適切な作業順序は「D→C→B→@→A」となります。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop