JIS Q 27000:2019(情報セキュリティマネジメントシステムー用語)における“リスクレベル”の定義はどれか。
- 脅威によって付け込まれる可能性のある,資産又は管理策の弱点
- 結果とその起こりやすさの組合せとして表現される,リスクの大きさ
- 対応すべきリスクに付与する優先順位
- リスクの重大性を評価するために目安とする条件
解答
イ
解説
- 脅威によって付け込まれる可能性のある,資産又は管理策の弱点
ー - 結果とその起こりやすさの組合せとして表現される,リスクの大きさ
ー - 対応すべきリスクに付与する優先順位
ー - リスクの重大性を評価するために目安とする条件
ー
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- AP 令和4年度春期 問43