資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 令和元年度秋期 問3

 

 JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,リスクを受容するプロセスに求められるものはどれか。

  1. 受容するリスクについては,リスク所有者が承認すること
  2. 受容するリスクを監視やレビューの対象外とすること
  3. リスクの受容は,リスク分析前に行うこと
  4. リスクを受容するかどうかは,リスク対応後に決定すること

解答・解説

解答

 ア

解説

 作成中

  1. 受容するリスクについては,リスク所有者が承認すること
    作成中

  2. 受容するリスクを監視やレビューの対象外とすること
    作成中

  3. リスクの受容は,リスク分析前に行うこと
    作成中

  4. リスクを受容するかどうかは,リスク対応後に決定すること
    作成中

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • SG 令和元年度秋期 問3

前問 一覧 次問