情報セキュリティマネジメント平成29年秋期 午前問7
問7
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に従ったリスク評価において,情報セキュリティリスクが受容可能か否かの意思決定を行う際に,リスク分析結果と比較するものはどれか。
- 組織の情報セキュリティインシデントシナリオ
- 組織の情報セキュリティのインシデント対応フロー
- 組織の情報セキュリティのリスク基準
- 組織の情報セキュリティリスク対応計画
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
リスク分析では、特定されたリスクの特質を理解し、算定し、リスクレベルの決定を行うプロセスです。リスク分析の結果は、続くリスク評価のプロセスに渡され、組織の状況を考慮して確定されたリスク基準と比較することで、各リスクを許容可能であるかどうかが決定されます。
したがって「ウ」が適切です。
したがって「ウ」が適切です。