午前問6
情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。
| 基準とする望ましい対策と組織の現状における対策とのギャップを分析する。 | |
| 現場担当者の経験や考え方によって検討結果が左右されやすい。 | |
| 情報資産ごとにリスクを分析する。 | |
| 複数のアプローチを併用して分析作業の効率化や分析精度の向上を図る。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
| ア. | 基準とする望ましい対策と組織の現状における対策とのギャップを分析する。 |
| ベースラインアプローチの特徴です。 | |
| イ. | 現場担当者の経験や考え方によって検討結果が左右されやすい。 |
| 非公式アプローチの特徴です。 | |
| ウ. | 情報資産ごとにリスクを分析する。 |
| 詳細リスク分析の特徴です。 | |
| エ. | 複数のアプローチを併用して分析作業の効率化や分析精度の向上を図る。 |
| 組合せアプローチの特徴です。 |