予想問題vol.7 問14

問14

JIS Q 27002における情報資産に対する脅威の説明はどれか。
  • 情報資産に害をもたらすおそれのある事象の原因
  • 情報資産に内在して,リスクを顕在化させる弱点
  • リスク対策に費用をかけないでリスクを許容する選択
  • リスク対策を適用しても解消しきれず残存するリスク
  • [出典]
  • 応用情報技術者 H22春期 問41

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

JIS Q 27002は、組織のセキュリティ運用体制をISO/IEC 27002の日本語訳として規定されています。情報セキュリティマネジメントシステム (ISMS) を立ち上げ、実装し、運用するための情報セキュリティ管理に関するベストプラクティスを提供します。

JIS Q 27001 では、脅威 (threat)は「システムまたは組織に損害を与える可能性があるインシデントの潜在的な原因」として定義しています。
  • 正しい。脅威の説明です。
  • 脆弱性の説明です。
  • リスク保有の説明です。
  • 残存リスクの説明です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop