午前問7
JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)におけるリスク分析の定義はどれか。
適切な管理策を採用し、リスクを修正するプロセス | |
リスクが受容可能か又は許容可能かを決定するために、リスク及びその大きさをリスク基準と比較するプロセス | |
リスクの特質を理解し、リスクレベルを決定するプロセス | |
リスクを発見、認識及び記述するプロセス |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)において、リスク分析は"リスクの特質を理解し、リスクレベルを決定するプロセス"と定義されています。