2019年06月30日
ITパスポート過去問 30年春 問70
30年春 問題一覧へ
問70 ISMSにおけるリスク分析に関する記述として,適切なものはどれか。
ア 異なる情報資産について,脅威と脆弱性のレベルが同じであれば,その資産価値が小さいほどリスク値は大きくなる。
イ システムの規模や重要度にかかわらず,全てのリスクを詳細に分析しなければならない。
ウ 電子データは分析の対象とするが,紙媒体のデータは対象としない。
エ リスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。
ア 資産価値が大きいほどリスク値は大きくなる
イ すべてを分析できるとは限らないため、重要度の高いものほど詳細に分析すべき
ウ ISMSでの、「I:情報」とは、文書化した情報といっており、電子データも紙媒体のデータもすべて含む
エ 正解
エ
30年春 問題一覧へ
にほんブログ村
問題
問70 ISMSにおけるリスク分析に関する記述として,適切なものはどれか。
ア 異なる情報資産について,脅威と脆弱性のレベルが同じであれば,その資産価値が小さいほどリスク値は大きくなる。
イ システムの規模や重要度にかかわらず,全てのリスクを詳細に分析しなければならない。
ウ 電子データは分析の対象とするが,紙媒体のデータは対象としない。
エ リスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。
解説
ア 資産価値が大きいほどリスク値は大きくなる
イ すべてを分析できるとは限らないため、重要度の高いものほど詳細に分析すべき
ウ ISMSでの、「I:情報」とは、文書化した情報といっており、電子データも紙媒体のデータもすべて含む
エ 正解
答
にほんブログ村
【30年春テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント