情報セキュリティスペシャリスト平成23年秋期 午前U 問25

午前U 問25

ISMSにおけるリスク分析手法の一つである"詳細リスク分析"で行う作業はどれか。
  • 情報セキュリティポリシの作成
  • セーフガードの選択
  • リスクの評価
  • リスクの容認

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

詳細リスク分析は、情報資産を洗い出し、それぞれの情報資産に対して資産価値、脅威、脆弱性及びセキュリティ要件を識別し、リスクを評価する手法です。
したがって「リスクの評価」が適切です。
  • 情報セキュリティポリシは作成しません。
  • リスク対応で行う作業です。
  • 正しい。詳細リスク分析で行う作業です。
  • リスク対応で行う作業です。
data-full-width-responsive="true">
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop