情報セキュリティマネジメント 平成30年度秋期午前問7

午前問7

JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)におけるリスク分析の定義はどれか。
適切な管理策を採用し、リスクを修正するプロセス
リスクが受容可能か又は許容可能かを決定するために、リスク及びその大きさをリスク基準と比較するプロセス
リスクの特質を理解し、リスクレベルを決定するプロセス
リスクを発見、認識及び記述するプロセス
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)において、リスク分析は"リスクの特質を理解し、リスクレベルを決定するプロセス"と定義されています。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする