2020年06月25日
ITパスポート過去問 30年秋 問99
30年秋 問題一覧へ
問99 ISMSにおける情報セキュリティリスクアセスメントでは,リスクの特定,分析及び評価を行う。リスクの評価で行うものだけを全て挙げたものはどれか。
a. あらかじめ定めた基準によって,分析したリスクの優先順位付けを行う。
b. 保護すべき情報資産の取扱いにおいて存在するリスクを洗い出す。
c. リスクが顕在化したときに,対応を実施するかどうかを判断するための基準を定める。
ア a イ a,b ウ b エ c
■リスクの特定
どのようなリスクがあるか洗い出す
■リスクの分析
リスクが起きた場合の損害の大きさとリスクの起きやすさを判断する
■リスクの評価
リスク分析で得られた結果に基づき、どのリスクにより優先的に対応するかを決める
a 正しい。リスク評価に当たる
b リスク特定に当たる
c リスク分析に当たる
ア
30年秋 問題一覧へ
★★★★★★★★★★★★★★★★★★★★★★★★
いつどんな症状があったっけ?
体調不良を簡単にメモできるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
問題
問99 ISMSにおける情報セキュリティリスクアセスメントでは,リスクの特定,分析及び評価を行う。リスクの評価で行うものだけを全て挙げたものはどれか。
a. あらかじめ定めた基準によって,分析したリスクの優先順位付けを行う。
b. 保護すべき情報資産の取扱いにおいて存在するリスクを洗い出す。
c. リスクが顕在化したときに,対応を実施するかどうかを判断するための基準を定める。
ア a イ a,b ウ b エ c
解説
■リスクの特定
どのようなリスクがあるか洗い出す
■リスクの分析
リスクが起きた場合の損害の大きさとリスクの起きやすさを判断する
■リスクの評価
リスク分析で得られた結果に基づき、どのリスクにより優先的に対応するかを決める
a 正しい。リスク評価に当たる
b リスク特定に当たる
c リスク分析に当たる
答
★★★★★★★★★★★★★★★★★★★★★★★★
いつどんな症状があったっけ?
体調不良を簡単にメモできるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
【30年秋テクノロジ系の最新記事】
この記事へのコメント