情報セキュリティ管理(全110問中24問目)

次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

  1. リスク特定
  2. リスク分析
  3. リスク評価
  4. リスク対応

出典:令和元年秋期 問56

  • a,b
  • a,b,c
  • b,c,d
  • c,d
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
リスクアセスメントは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスです。JIS Q 27000で「リスク特定,リスク分析及びリスク評価のプロセス全体」と定義されているように、「リスク特定」「リスク分析」「リスク評価」までの一連の活動を含みます。
56.gif
したがって「a,b,c」の組合せとなる「イ」が正解です。

Pagetop