2018年08月27日
ITパスポート過去問 29年秋 問57
29年秋 問題一覧へ
問57 ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分析が含まれる。この活動の流れとして,適切なものはどれか。
ア リスク対応→リスク評価→リスク分析
イ リスク評価→リスク分析→リスク対応
ウ リスク分析→リスク対応→リスク評価
エ リスク分析→リスク評価→リスク対応
■リスク分析
リスクが顕在化する確率や、その時の影響の度合いなどを考慮し、リスクの特性を決定する活動
■リスク評価
リスク分析により得られたリスクの特性により、どのリスクに優先的に対応すべきかを決める活動
■リスク対応
リスクの優先順位を決定した後行う活動で、リスクの対策を決定する、対策の導入計画を策定する、導入計画を履行する、などの活動を指す
このことから、リスク分析→リスク評価→リスク対応の順に実行されるので、エが正解
エ
29年秋 問題一覧へ
にほんブログ村
問題
問57 ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分析が含まれる。この活動の流れとして,適切なものはどれか。
ア リスク対応→リスク評価→リスク分析
イ リスク評価→リスク分析→リスク対応
ウ リスク分析→リスク対応→リスク評価
エ リスク分析→リスク評価→リスク対応
解説
■リスク分析
リスクが顕在化する確率や、その時の影響の度合いなどを考慮し、リスクの特性を決定する活動
■リスク評価
リスク分析により得られたリスクの特性により、どのリスクに優先的に対応すべきかを決める活動
■リスク対応
リスクの優先順位を決定した後行う活動で、リスクの対策を決定する、対策の導入計画を策定する、導入計画を履行する、などの活動を指す
このことから、リスク分析→リスク評価→リスク対応の順に実行されるので、エが正解
答
にほんブログ村
【29年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント