情報セキュリティマネジメント 平成29年秋期 午前問7

午前問7

JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)に従ったリスク評価において,情報セキュリティリスクが受容可能か否かの意思決定を行う際に,リスク分析結果と比較するものはどれか。
  • 組織の情報セキュリティインシデントシナリオ
  • 組織の情報セキュリティのインシデント対応フロー
  • 組織の情報セキュリティのリスク基準
  • 組織の情報セキュリティリスク対応計画

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスク分析では、特定されたリスクの特質を理解し、算定し、リスクレベルの決定を行うプロセスです。リスク分析の結果は、続くリスク評価のプロセスに渡され、組織の状況を考慮して確定されたリスク基準と比較することで、各リスクを許容可能であるかどうかが決定されます。

したがって「ウ」が適切です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop