予想問題vol.8 問21

問21

ISMSにおけるリスク分析手法の一つである"詳細リスク分析"で行う作業はどれか。
  • 情報セキュリティポリシの作成
  • セーフガードの選択
  • リスクの評価
  • リスクの容認
  • [出典]
  • 情報セキュリティ H23秋期 問25

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

詳細リスク分析は、情報資産を洗い出し、それぞれの情報資産に対して資産価値、脅威、脆弱性及びセキュリティ要件を識別し、リスクを評価する手法です。
したがって「リスクの評価」が適切です。
  • 情報セキュリティポリシは作成しません。
  • リスク対応で行う作業です。
  • 正しい。詳細リスク分析で行う作業です。
  • リスク対応で行う作業です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop