情報セキュリティ管理 (全115問中29問目)
No.29
次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
- リスク特定
- リスク分析
- リスク評価
- リスク対応
出典:令和元年秋期 問56
- a,b
- a,b,c
- b,c,d
- c,d
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
リスクアセスメントは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスです。JIS Q 27000で「リスク特定,リスク分析及びリスク評価のプロセス全体」と定義されているように、「リスク特定」「リスク分析」「リスク評価」までの一連の活動を含みます。
したがって「a,b,c」の組合せとなる「イ」が正解です。