HOME»情報セキュリティマネジメント令和7年度»科目A 問1
情報セキュリティマネジメント令和7年度 科目A 問1
問1
JIS Q 31000:2019(リスクマネジメント-指針)におけるリスクマネジメントプロセスに関する記述のうち,適切なものはどれか。
- リスク対応の意義は,プロセスの設計,実施及び結末の質及び効果を保証し,改善することである。
- リスク特定の意義は,リスクに対処するための選択肢を選定し,実施することである。
- リスク評価の意義は,組織の目的の達成を助ける又は妨害する可能性のあるリスクを発見し,認識し,記述することである。
- リスク分析の意義は,必要に応じてリスクのレベルを含め,リスクの性質及び特徴を理解することである。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解 :
エ
解説 :
- 本肢はモニタリング及びレビューの説明です。リスク対応とは、リスクに対して適切な対処方針を検討・選択し、それを実行するプロセスです。JIS Q 31000:2019では、その意義を「リスクに対処するための選択肢を選定し,実施すること」と定義しています。
- 本肢はリスク対応の説明です。リスク特定とは、リスクを発見・認識・記述するプロセスです。JIS Q 31000:2019では、その意義を「組織の目的の達成を助ける又は妨害する可能性のあるリスクを発見し,認識し,記述すること」と定義しています。
- 本肢はリスク特定の説明です。リスク評価とは、リスク分析結果と基準を比較し、リスクごとに対応の要否を判断するプロセスです。JIS Q 31000:2019では、その意義を「決定を裏付けること(リスク分析の結果と確立されたリスク基準との比較を含む)」と定義しています。
- 正しい。リスク分析の説明です。リスク分析とは、リスク特定で明らかになったリスクの性質・特徴を理解し、必要に応じてリスクレベルを決定するプロセスです。リスク分析の結果は、後続のリスク評価を行うための基礎情報(影響度・発生可能性など)となります。
