• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和4年 第86問


    問86

    情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。

  • 受容基準と比較できるように、各リスクのレベルを決定する必要がある。
  • 全ての情報資産を分析の対象にする必要がある。
  • 特定した全てのリスクについて、同じ分析技法を用いる必要がある。
  • リスクが受容可能かどうかを決定する必要がある。


    (令和4年 ITパスポート試験 第86問 テクノロジ系/セキュリティ)

    解説

    (ア)受容基準と比較できるように、各リスクのレベルを決定する必要がある。
    この問題の正解率:28.3%(やや低い)

    リスクアセスメントとは、組織に存在するリスクを見つけ出し、その大きさを評価し、許容できるかどうか決定する一連のプロセスのことです。