とことん1問1答 (情報処理技術者試験情報処理安全確保支援士)

正解率[要ログイン]

JIS Q 27001:2006における情報システムのリスクとその評価に関する記述のうち，適切なものはどれか。

選択肢ア

脅威とは，脆弱性が顕在化する確率のことであり，情報システムに組み込まれた技術的管理策によって決まる。

選択肢イ

脆弱性とは，情報システムに対して悪い影響を与える要因のことであり，自然災害，システム障害，人為的過失及び不正行為に大別される。

選択肢ウ

リスクの特定では，脅威が情報資産の脆弱性に付け込み，情報資産に与える影響を特定する。

選択肢エ

リスク評価では，リスク回避とリスク低減の二つに評価を分類し，リスクの大きさを判断して対策を決める。

解答

設問1　結果

正解

ウ

リスクの特定では，脅威が情報資産の脆弱性に付け込み，情報資産に与える影響を特定する。

回答履歴

ログインすると履歴が残ります

解説

この問題は解説を募集しております。

ログインすると解説の投稿・編集が可能となります。

個人メモ（他のユーザーからは見えません）

メモを残すにはログインが必要です

コメント一覧

※ コメントには[ログイン]が必要です。