情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述として,最も適切なものはどれか。
- 受容基準と比較できるように,各リスクのレベルを決定する必要がある。
- 全ての情報資産を分析の対象にする必要がある。
- 特定した全てのリスクについて,同じ分析技法を用いる必要がある。
- リスクが受容可能かどうかを決定する必要がある。
解答
ア
解説
- 受容基準と比較できるように,各リスクのレベルを決定する必要がある。
適切です。
リスク分析に関する記述です。 - 全ての情報資産を分析の対象にする必要がある。
リスク特定に関する記述です。 - 特定した全てのリスクについて,同じ分析技法を用いる必要がある。
リスク対応に関する記述です。 - リスクが受容可能かどうかを決定する必要がある。
リスク対応に関する記述です。