リスクアセスメント

情報セキュリティマネジメント試験リスクアセスメント」の問題

情報セキュリティ管理リスクアセスメント難易度:normal
リスクアセスメントを構成する三つの活動「リスク特定」「リスク分析」「リスク評価」のうち、「リスク評価」の内容として最も適切なものはどれか。
組織の資産に対しどのようなリスクが存在するかを洗い出すこと。
算定した大きさを受容基準と照らし、対応の優先順位を決めること。
発生可能性と影響度からリスクの大きさ(リスクレベル)を見積もること。
評価したリスクに対し低減・移転・回避・保有のいずれを採るか決めること。
正解
算定した大きさを受容基準と照らし、対応の優先順位を決めること。

リスクアセスメントは特定→分析→評価の順に進む。評価では分析で得たリスクレベルを、あらかじめ定めた受容基準と照らし、どのリスクから対応するかの優先順位付けを行う。

?選択肢ごとの解説

ア ×これはリスク特定の活動であり、算定済みのリスクを基準と照合して優先度を決める本問のリスク評価とは段階が異なる。
イ ○リスクアセスメントは特定→分析→評価の順に進む。評価では分析で得たリスクレベルを、あらかじめ定めた受容基準と照らし、どのリスクから対応するかの優先順位付けを行う。
ウ ×これはリスク分析の活動で、見積もった値を受容基準と比較し判断する本問のリスク評価とは役割が異なる。
エ ×これはリスク対応(リスク処理)であり、優先順位を決めるところまでの本問のリスク評価より後の工程に当たる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0002

【情報セキュリティマネジメント試験】リスクアセスメントの問題と解答・解説|ukamiru 過去問