2015年02月24日
ITパスポート 過去問 26年秋 問47
26年秋 問題一覧へ
問47 情報セキュリティのリスクマネジメントにおいて,リスクの重大さを決定するために,算定されたリスクを与えられた基準と比較するプロセスはどれか。
ア リスク対応 イ リスクの特定
ウ リスク評価 エ リスク分析
リスクマネジメントはリスク特定、リスク分析、リスク評価からなるリスクアセスメントと、リスク対応とからなる。
■リスク特定
どのようなリスクが存在するかを洗い出すこと。
■リスク分析
特定したリスクを一定の基準に基づいて順位付けすること。
■リスク評価
リスクの重大さを決定するために、リスク評価基準(経営者により判断された評価基準)と比較すること。
■リスク対応
どのような対処をいつまでに行うかを決めること。
このことから、答えはウとなる。
ウ
26年秋 問題一覧へ
にほんブログ村
問題
問47 情報セキュリティのリスクマネジメントにおいて,リスクの重大さを決定するために,算定されたリスクを与えられた基準と比較するプロセスはどれか。
ア リスク対応 イ リスクの特定
ウ リスク評価 エ リスク分析
解説
リスクマネジメントはリスク特定、リスク分析、リスク評価からなるリスクアセスメントと、リスク対応とからなる。
■リスク特定
どのようなリスクが存在するかを洗い出すこと。
■リスク分析
特定したリスクを一定の基準に基づいて順位付けすること。
■リスク評価
リスクの重大さを決定するために、リスク評価基準(経営者により判断された評価基準)と比較すること。
■リスク対応
どのような対処をいつまでに行うかを決めること。
このことから、答えはウとなる。
答
にほんブログ村
【26年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント