ITパスポート 平成30年度春期午前問70

午前問70

ISMSにおけるリスク分析に関する記述として、適切なものはどれか。
異なる情報資産について、脅威と脆弱性のレベルが同じであれば、その資産価値が小さいほどリスク値は大きくなる。
システムの規模や重要度にかかわらず、全てのリスクを詳細に分析しなければならない。
電子データは分析の対象とするが、紙媒体のデータは対象としない。
リスクの内容は業界や業種によって異なることから、対象とする組織に適した分析手法を用いる。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする