資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 平成30年度春期 問3

 

 JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)におけるリスク評価についての説明として,適切なものはどれか。

  1. 対策を講じることによって,リスクを修正するプロセス
  2. リスクとその大きさが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
  3. リスクの特質を理解し,リスクレベルを決定するプロセス
  4. リスクの発見,認識及び記述を行うプロセス

解答・解説

解答

 イ

解説

 作成中

  1. 対策を講じることによって,リスクを修正するプロセス
    作成中

  2. リスクとその大きさが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
    作成中

  3. リスクの特質を理解し,リスクレベルを決定するプロセス
    作成中

  4. リスクの発見,認識及び記述を行うプロセス
    作成中

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 情報セキュリティ管理
出題歴
  • SG 平成30年度春期 問3

前問 一覧 次問