情報セキュリティ管理 (全115問中87問目)
No.87
情報セキュリティのリスクマネジメントにおいて,リスクの重大さを決定するために,算定されたリスクを与えられた基準と比較するプロセスはどれか。
出典:平成26年秋期 問47
- リスク対応
- リスクの特定
- リスク評価
- リスク分析
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
リスクマネジメントは、リスクについて組織を指揮・統制するための調整された活動です。
選択肢の各手順は、JIS Q 27000では次のように定義されています。
設問には「算定されたリスクを与えられた基準と比較する」という記述があるので、適切なプロセスはリスク評価になります。
選択肢の各手順は、JIS Q 27000では次のように定義されています。
- リスクの特定
- リスクを発見、認識及び記述するプロセス
- リスク分析
- リスクの特質を理解し、リスクレベルを決定するプロセス(リスクの算定を含む)
- リスク評価
- リスク及び/又はその大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス
- リスク対応
- リスクを修正するプロセス