情報セキュリティ管理 (全115問中64問目)
No.64
ISMSにおける情報セキュリティリスクの特定に関する記述において,a,bに入れる字句の適切な組合せはどれか。
ISMSのaにおける情報の機密性,b及び可用性の喪失に伴うリスクを特定する。
ISMSのaにおける情報の機密性,b及び可用性の喪失に伴うリスクを特定する。
出典:平成29年春期 問83
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
〔aについて〕
ISMSではセキュリティ方針を定める前に適用範囲を定め文書化します。そして管理活動は適用範囲内を対象として行われます。したがって特定するのはISMSの適用範囲内のセキュリティリスクだけです。
〔bについて〕
前後が機密性と可用性なので、同じく情報セキュリティの3要素である完全性が入ると判断できます。
したがって「ウ」が適切な組み合わせです。
JIS Q 27001によれば、セキュリティリスクの特定は以下によって行われるとされています。
「ISMSの適用範囲内における情報の機密性,完全性及び可用性の喪失に伴うリスクを特定するために,情報セキュリティリスクアセスメントのプロセスを適用する。そしてリスクの所有者を特定する」
ISMSではセキュリティ方針を定める前に適用範囲を定め文書化します。そして管理活動は適用範囲内を対象として行われます。したがって特定するのはISMSの適用範囲内のセキュリティリスクだけです。
〔bについて〕
前後が機密性と可用性なので、同じく情報セキュリティの3要素である完全性が入ると判断できます。
したがって「ウ」が適切な組み合わせです。
JIS Q 27001によれば、セキュリティリスクの特定は以下によって行われるとされています。
「ISMSの適用範囲内における情報の機密性,完全性及び可用性の喪失に伴うリスクを特定するために,情報セキュリティリスクアセスメントのプロセスを適用する。そしてリスクの所有者を特定する」