資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

IP セキュリティ⑧

◀︎ 前へ次へ ▶︎️

 情報セキュリティにおけるリスクアセスメントの説明として,適切なものはどれか。

  1. PCやサーバに侵入したウイルスを,感染拡大のリスクを抑えながら駆除する。
  2. 識別された資産に対するリスクを分析,評価し,基準に照らして対応が必要かどうかを判断する。
  3. 事前に登録された情報を使って,システムの利用者が本人であることを確認する。
  4. 情報システムの導入に際し,費用対効果を算出する。

解答・解説

解答

 イ

解説

  1. PCやサーバに侵入したウイルスを,感染拡大のリスクを抑えながら駆除する。
    是正処置の一例です。

  2. 識別された資産に対するリスクを分析,評価し,基準に照らして対応が必要かどうかを判断する。
    適切です。

  3. 事前に登録された情報を使って,システムの利用者が本人であることを確認する。
    認証の説明です。

  4. 情報システムの導入に際し,費用対効果を算出する。
    システム企画の活動の例です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ管理
出典
  • IP 平成30年度 秋期 問68