情報資産とリスク

情報セキュリティマネジメント試験リスクアセスメント」の問題

情報セキュリティ全般情報資産とリスク難易度:normal
リスクを洗い出し、その大きさを見積もって対応の優先順位を決める一連の活動はどれか。
リスクを特定し分析し評価して対応の優先順位付けの判断材料を得る活動である。
既に発生してしまった事故について原因を究明し再発防止策を講じる事後の活動である。
バックアップを定期的に取得し障害が起きた際に速やかに復旧できるよう日頃から備える。
従業員へ研修を行い不審なメールやサイトへの注意を継続的に喚起する。
正解
リスクを特定し分析し評価して対応の優先順位付けの判断材料を得る活動である。

リスクアセスメントはリスク特定・リスク分析・リスク評価の三段階からなる活動で、どのリスクにどの程度対応すべきかを判断するための材料を整える、リスクマネジメントの中核工程である。

?選択肢ごとの解説

ア ○リスクアセスメントはリスク特定・リスク分析・リスク評価の三段階からなる活動で、どのリスクにどの程度対応すべきかを判断するための材料を整える、リスクマネジメントの中核工程である。
イ ×事後の原因究明と再発防止の説明で、事前にリスクを見積もるアセスメントとは時点も目的も異なる。
ウ ×具体的なリスク対応策(可用性確保)の一例で、評価工程そのものではない。
エ ×教育という個別対策の説明で、リスクの分析評価という一連の活動とは別である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0005

【情報セキュリティマネジメント試験】リスクアセスメントの問題と解答・解説|ukamiru 過去問