情報セキュリティマネジメント 平成30年秋期 午前問7

午前問7

JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)におけるリスク分析の定義はどれか。
  • 適切な管理策を採用し,リスクを修正するプロセス
  • リスクが受容可能か又は許容可能かを決定するために,リスク及びその大きさをリスク基準と比較するプロセス
  • リスクの特質を理解し,リスクレベルを決定するプロセス
  • リスクを発見,認識及び記述するプロセス

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスク分析は、JIS Q 27000において「リスクの特質を理解し,リスクレベルを決定するプロセス」と定義されています。
具体的には、定性的な分析によって発生確率と影響度を分析したり、定量的な分析によって損害発生金額を予想したりしてリスクの大きさ等を明確にします。
  • リスク対応の定義です。
  • リスク評価の定義です。
  • 正しい。リスク分析の定義です。
  • リスク特定の定義です。
なお、リスクマネジメント全体の流れは、①リスク基準の確立、②リスク特定、③リスク分析、④リスク評価、⑤リスク対応 の順に進みます。
07.gif/image-size:375×193
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop