情報セキュリティにおけるリスクアセスメントの説明として,適切なものはどれか。
- PCやサーバに侵入したウイルスを,感染拡大のリスクを抑えながら駆除する。
- 識別された資産に対するリスクを分析,評価し,基準に照らして対応が必要かどうかを判断する。
- 事前に登録された情報を使って,システムの利用者が本人であることを確認する。
- 情報システムの導入に際し,費用対効果を算出する。
解答
イ
解説
- PCやサーバに侵入したウイルスを,感染拡大のリスクを抑えながら駆除する。
是正処置の一例です。 - 識別された資産に対するリスクを分析,評価し,基準に照らして対応が必要かどうかを判断する。
適切です。 - 事前に登録された情報を使って,システムの利用者が本人であることを確認する。
認証の説明です。 - 情報システムの導入に際し,費用対効果を算出する。
システム企画の活動の例です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出典
- IP 平成30年度 秋期 問68