午前問7
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)に従ったリスク評価において、情報セキュリティリスクが受容可能か否かの意思決定を行う際に、リスク分析結果と比較するものはどれか。
| 組織の情報セキュリティインシデントシナリオ | |
| 組織の情報セキュリティのインシデント対応フロー | |
| 組織の情報セキュリティのリスク基準 | |
| 組織の情報セキュリティリスク対応計画 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
JIS Q27001:2014(情報セキュリティマネジメントシステム−要求事項)において、情報セキュリティリスクが受容可能か否かの意思決定を行う際に、リスク分析の結果とで確立したリスク基準とを比較するとあります。