情報セキュリティ管理 (全110問中24問目)

No.24

次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

  1. リスク特定
  2. リスク分析
  3. リスク評価
  4. リスク対応
  • a,b
  • a,b,c
  • b,c,d
  • c,d

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスクアセスメントは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスです。JIS Q 27000で「リスク特定,リスク分析及びリスク評価のプロセス全体」と定義されているように、「リスク特定」「リスク分析」「リスク評価」までの一連の活動を含みます。
56.gif/image-size:375×193
したがって「a,b,c」の組合せとなる「イ」が正解です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop