午前問8
JIS Q 27000におけるリスク評価はどれか。
| 対策を講じることによって、リスクを修正するプロセス | |
| リスクが受容可能か否かを決定するために、リスク分析の結果をリスク基準と比較するプロセス | |
| リスクの特質を理解し、リスクレベルを決定するプロセス | |
| リスクの発見、認識及び記述を行うプロセス |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
JIS Q27000:2014(情報セキュリティマネジメントシステム−用語)において、リスク評価(risk evaluation)は、リスク及び又はその大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセスと定義されています。
| ア. | 対策を講じることによって、リスクを修正するプロセス |
| リスク対応の説明です。 | |
| イ. | リスクが受容可能か否かを決定するために、リスク分析の結果をリスク基準と比較するプロセス |
| リスク評価の説明です。 | |
| ウ. | リスクの特質を理解し、リスクレベルを決定するプロセス |
| リスク分析の説明です。 | |
| エ. | リスクの発見、認識及び記述を行うプロセス |
| リスク特定の説明です。 |