リスク管理

情報セキュリティマネジメント試験リスク基準」の問題

情報セキュリティ管理リスク管理難易度:normal
リスクアセスメントの結果を評価する際に、どの程度のリスクなら受け入れられるかをあらかじめ定めた組織の判断のよりどころを何というか。
リスクの大きさそのものを示すリスクレベルのことである。
受け入れられるリスクの程度を判断する物差しの基準。
対応後になお残る残留リスクそのもののこと。
採用する管理策と理由を示す適用宣言書のこと。
正解
受け入れられるリスクの程度を判断する物差しの基準。

リスク基準(リスク受容基準)は、リスクの重大性を評価し、対応の要否や優先順位を判断するためにあらかじめ定める物差しである。リスク評価の段階で算定値をこの基準と照らす。

?選択肢ごとの解説

ア ×リスクレベルは見積もったリスクの大きさで、受容可否を判断する物差しである本問のリスク基準とは別物である。
イ ○リスク基準(リスク受容基準)は、リスクの重大性を評価し、対応の要否や優先順位を判断するためにあらかじめ定める物差しである。リスク評価の段階で算定値をこの基準と照らす。
ウ ×残留リスクは対応後に残るリスクで、受容可否を判断する基準である本問のリスク基準とは概念が異なる。
エ ×適用宣言書は管理策の採否を示す文書で、受容判断の基準である本問のリスク基準とは役割が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0021

【情報セキュリティマネジメント試験】リスク基準の問題と解答・解説|ukamiru 過去問