情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述として,最も適切なものはどれか。
- 受容基準と比較できるように,各リスクのレベルを決定する必要がある。
- 全ての情報資産を分析の対象にする必要がある。
- 特定した全てのリスクについて,同じ分析技法を用いる必要がある。
- リスクが受容可能かどうかを決定する必要がある。
解答
ア
解説
- 受容基準と比較できるように,各リスクのレベルを決定する必要がある。
適切です。
リスク分析に関する記述です。 - 全ての情報資産を分析の対象にする必要がある。
リスク特定に関する記述です。 - 特定した全てのリスクについて,同じ分析技法を用いる必要がある。
リスク対応に関する記述です。 - リスクが受容可能かどうかを決定する必要がある。
リスク対応に関する記述です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
テキスト
