情報セキュリティマネジメント平成31年春期 午前問6

午前問6

JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)における"リスクレベル"の定義はどれか。
  • 脅威によって付け込まれる可能性のある,資産又は管理策の弱点
  • 結果とその起こりやすさの組合せとして表現される,リスクの大きさ
  • 対応すべきリスクに付与する優先順位
  • リスクの重大性を評価するために目安とする条件
  • [この問題の出題歴]
  • 情報セキュマネ H29春期 問7

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

  • 脆弱性の定義です。
  • 正しい。リスクレベルの定義です。リスクレベルは影響度と発生確率の組合せで表される、リスクの大きさです。
  • この記述に対応する定義はありません。
  • リスク基準の定義です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop