JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)におけるリスク分析の定義はどれか。
- 適切な管理策を採用し,リスクを修正するプロセス
- リスクが受容可能か又は許容可能かを決定するために,リスク及びその大きさをリスク基準と比較するプロセス
- リスクの特質を理解し,リスクレベルを決定するプロセス
- リスクを発見,認識及び記述するプロセス
解答
ウ
解説
作成中
- 適切な管理策を採用し,リスクを修正するプロセス
作成中 - リスクが受容可能か又は許容可能かを決定するために,リスク及びその大きさをリスク基準と比較するプロセス
作成中 - リスクの特質を理解し,リスクレベルを決定するプロセス
作成中 - リスクを発見,認識及び記述するプロセス
作成中
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術分野 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
出題歴
- SG 平成30年度秋期 問7
