平成23年秋期試験午前問題 午前Ⅱ 問25

午前Ⅱ 問25解説へ
ISMSにおけるリスク分析手法の一つである"詳細リスク分析"で行う作業はどれか。

  • 情報セキュリティポリシの作成
  • セーフガードの選択
  • リスクの評価
  • リスクの容認
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
詳細リスク分析は、情報資産を洗い出し、それぞれの情報資産に対して資産価値、脅威、脆弱性及びセキュリティ要件を識別し、リスクを評価する手法です。
したがって「リスクの評価」が適切です。
  • 情報セキュリティポリシは作成しません。
  • リスク対応で行う作業です。
  • 正しい。詳細リスク分析で行う作業です。
  • リスク対応で行う作業です。

Pagetop