午前問41
JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)における"リスクレベル"の定義はどれか。
| 脅威によって付け込まれる可能性のある、資産又は管理策の弱点 | |
| 結果とその起こりやすさの組合せとして表現される、リスクの大きさ | |
| 対応すべきリスクに付与する優先順位 | |
| リスクの重大性を評価するために目安とする条件 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
JIS Q27000:2014(情報セキュリティマネジメントシステム−用語)において、リスクレベル(level of risk)は、結果とその起こりやすさの組合せとして表現されるリスクの大きさと定められています。