午前問5
JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)及びJIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)における情報セキュリティ事象と情報セキュリティインシデントの関係のうち、適切なものはどれか。
| 情報セキュリティ事象と情報セキュリティインシデントは同じものである。 | |
| 情報セキュリティ事象は情報セキュリティインシデントと無関係である。 | |
| 単独又は一連の情報セキュリティ事象は、情報セキュリティインシデントに分類され得る。 | |
| 単独又は一連の情報セキュリティ事象は、全て情報セキュリティインシデントである。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)において、情報セキュリティインシデント(information security incident)は、"望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。"とされています。