情報セキュリティマネジメント試験情報＆徹底解説

HOME»情報セキュリティマネジメント平成29年春期»午前問7

情報セキュリティマネジメント平成29年春期午前問7

«前の問題 | 次の問題»

午前問7

JIS Q 27000:2014(情報セキュリティマネジメントシステム－用語)における"リスクレベル"の定義はどれか。

脅威によって付け込まれる可能性のある，資産又は管理策の弱点
結果とその起こりやすさの組合せとして表現される，リスクの大きさ
対応すべきリスクに付与する優先順位
リスクの重大性を評価するために目安とする条件

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

イ

解説

脆弱性の定義です。
正しい。リスクレベルの定義です。リスクレベルは影響度と発生確率の組合せで表される、リスクの大きさです。
この記述に対応する定義はありません。
リスク基準の定義です。

© 2015-2022　情報セキュリティマネジメント試験ドットコム　All Rights Reserved.