情報資産とリスク
情報セキュリティマネジメント試験「リスクアセスメント」の問題
リスクを洗い出し、その大きさを見積もって対応の優先順位を決める一連の活動はどれか。
アリスクを特定し分析し評価して対応の優先順位付けの判断材料を得る活動である。
イ既に発生してしまった事故について原因を究明し再発防止策を講じる事後の活動である。
ウバックアップを定期的に取得し障害が起きた際に速やかに復旧できるよう日頃から備える。
エ従業員へ研修を行い不審なメールやサイトへの注意を継続的に喚起する。
正解
ア.リスクを特定し分析し評価して対応の優先順位付けの判断材料を得る活動である。
リスクアセスメントはリスク特定・リスク分析・リスク評価の三段階からなる活動で、どのリスクにどの程度対応すべきかを判断するための材料を整える、リスクマネジメントの中核工程である。
?選択肢ごとの解説
ア ○リスクアセスメントはリスク特定・リスク分析・リスク評価の三段階からなる活動で、どのリスクにどの程度対応すべきかを判断するための材料を整える、リスクマネジメントの中核工程である。
イ ×事後の原因究明と再発防止の説明で、事前にリスクを見積もるアセスメントとは時点も目的も異なる。
ウ ×具体的なリスク対応策(可用性確保)の一例で、評価工程そのものではない。
エ ×教育という個別対策の説明で、リスクの分析評価という一連の活動とは別である。
情報資産とリスクの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0005
