JIS Q 31000:2019(リスクマネジメントー指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
- リスク特定,リスク評価,リスク受容
- リスク特定,リスク分析,リスク評価
- リスク分析,リスク対応,リスク受容
- リスク分析,リスク評価,リスク対応
解答
イ
解説
リスクアセスメントは、以下の3つのプロセスで構成されています。
- リスク特定
組織が直面する可能性のあるすべてのリスクを特定します。 - リスク分析
特定されたリスクについて、その影響度と発生確率を分析します。 - リスク評価
リスク分析の結果に基づいて、リスクの許容度を超えるリスクを評価します。
- リスク特定,リスク評価,リスク受容
リスク分析が足りません。また、リスク受容は含まれません。 - リスク特定,リスク分析,リスク評価
正しいです。 - リスク分析,リスク対応,リスク受容
リスク評価が足りません。また、リスク対応は含まれません。 - リスク分析,リスク評価,リスク対応
リスク特定が足りません。また、リスク対応は含まれません。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- AP 令和4年度秋期 問41
- FE 平成29年度秋期 問43