情報セキュリティ管理(全115問中29問目)

No.29解説へ
次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

  1. リスク特定
  2. リスク分析
  3. リスク評価
  4. リスク対応

出典:令和元年秋期 問56

  • a,b
  • a,b,c
  • b,c,d
  • c,d
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
リスクアセスメントは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスです。JIS Q 27000で「リスク特定,リスク分析及びリスク評価のプロセス全体」と定義されているように、「リスク特定」「リスク分析」「リスク評価」までの一連の活動を含みます。
56.png
したがって「a,b,c」の組合せとなる「イ」が正解です。
広告

次の問題前の問題


Pagetop