情報セキュリティマネジメント平成29年秋期 午前問7
問7
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に従ったリスク評価において,情報セキュリティリスクが受容可能か否かの意思決定を行う際に,リスク分析結果と比較するものはどれか。
- 組織の情報セキュリティインシデントシナリオ
- 組織の情報セキュリティのインシデント対応フロー
- 組織の情報セキュリティのリスク基準
- 組織の情報セキュリティリスク対応計画
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解 :
ウ
解説 :
リスク分析では、特定されたリスクの特質を理解し、算定し、リスクレベルの決定を行うプロセスです。リスク分析の結果は、続くリスク評価のプロセスに渡され、組織の状況を考慮して確定されたリスク基準と比較することで、各リスクを許容可能であるかどうかが決定されます。
したがって「ウ」が適切です。
したがって「ウ」が適切です。