ITパスポート試験
令和3年 第91問
問91
次の作業a~dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
- 脅威や脆(ぜい)弱性などを使って、リスクレベルを決定する。
- リスクとなる要因を特定する。
- リスクに対してどのように対応するかを決定する。
- リスクについて対応する優先順位を決定する。
a, b | |
a, b, d | |
a, c, d | |
c, d |
(令和3年 ITパスポート試験 第91問 テクノロジ系/セキュリティ)
解説
(イ)a, b, d
この問題の正解率:27.6%(やや低い)
この問題の正解率:27.6%(やや低い)
- aは、リスク分析です。リスクアセスメントに含まれます。
- bは、リスク特定です。リスクアセスメントに含まれます。
- cは、リスク対応です。リスクアセスメントに含まれません。
- dは、リスク評価です。リスクアセスメントに含まれます。
ISMSのリスクマネジメントでは、「リスクの特定」、「リスクの分析」、「リスクの評価」の順に実施します。
選択中のリスト
ISMS過去問一覧