ITパスポート試験
令和4年 第86問
問86
情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。
| 受容基準と比較できるように、各リスクのレベルを決定する必要がある。 | |
| 全ての情報資産を分析の対象にする必要がある。 | |
| 特定した全てのリスクについて、同じ分析技法を用いる必要がある。 | |
| リスクが受容可能かどうかを決定する必要がある。 |
(令和4年 ITパスポート試験 第86問 テクノロジ系/セキュリティ)
解説
(ア)受容基準と比較できるように、各リスクのレベルを決定する必要がある。
この問題の正解率:33.6%(高い)
この問題の正解率:33.6%(高い)
- ア は適切です。
- イ は不適切です。リスク特定で認識されたリスクのみが分析の対象です。
- ウ は不適切です。分析技法は複数の手法を組み合わせることもできます。
- エ は不適切です。リスク対応のプロセスで行います。
リスクアセスメントとは、組織に存在するリスクを見つけ出し、その大きさを評価し、許容できるかどうか決定する一連のプロセスのことです。
選択中のリスト
テクノロジ系セキュリティ過去問一覧