次の作業a〜dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
- 脅威や脆弱性などを使ってリスクレベルを決定する。
- リスクとなる要因を特定する。
- リスクに対してどのように対応するかを決定する。
- リスクについて対応する優先順位を決定する。
- a,b
- a,b,d
- a,c,d
- c,d
解答
イ
解説
- 脅威や脆弱性などを使ってリスクレベルを決定する。
リスクアセスメントのリスク分析に該当します。 - リスクとなる要因を特定する。
リスクアセスメントのリスク特定に該当します。 - リスクに対してどのように対応するかを決定する。
リスク対応はリスクアセスメントの後に実施するものです。 - リスクについて対応する優先順位を決定する。
リスクアセスメントのリスク評価に該当します。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
テキスト
