JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)におけるリスク評価についての説明として,適切なものはどれか。
- 対策を講じることによって,リスクを修正するプロセス
- リスクとその大きさが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
- リスクの特質を理解し,リスクレベルを決定するプロセス
- リスクの発見,認識及び記述を行うプロセス
解答
イ
解説
作成中
- 対策を講じることによって,リスクを修正するプロセス
作成中 - リスクとその大きさが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
作成中 - リスクの特質を理解し,リスクレベルを決定するプロセス
作成中 - リスクの発見,認識及び記述を行うプロセス
作成中
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- SG 平成30年度春期 問3