情報セキュリティマネジメント試験 用語辞典

ベースラインアプローチ
一般に公開されている基準やガイドラインまたはチェックリストを使用して簡易的にリスク分析を行う手法。アンケートやチェックリストを利用してリスクを洗い出すので少ない手間で実施可能だが、大まかな分析しかできなかったり質問の品質によって分析結果が左右されてしまったりする可能性もある。
分野:
情報セキュリティ管理 » 情報セキュリティリスク対応
(シラバス外)
出題歴:
28年秋期問6 
重要度:

出題例

情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。
  • 基準とする望ましい対策と組織の現状における対策とのギャップを分析する。
  • 現場担当者の経験や考え方によって検討結果が左右されやすい。
  • 情報資産ごとにリスクを分析する。
  • 複数のアプローチを併用して分析作業の効率化や分析精度の向上を図る。

正解

「情報セキュリティリスク対応」に属する用語
「情報セキュリティ管理」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop