リスク管理
情報セキュリティマネジメント試験「リスク基準」の問題
リスクアセスメントの結果を評価する際に、どの程度のリスクなら受け入れられるかをあらかじめ定めた組織の判断のよりどころを何というか。
アリスクの大きさそのものを示すリスクレベルのことである。
イ受け入れられるリスクの程度を判断する物差しの基準。
ウ対応後になお残る残留リスクそのもののこと。
エ採用する管理策と理由を示す適用宣言書のこと。
正解
イ.受け入れられるリスクの程度を判断する物差しの基準。
リスク基準(リスク受容基準)は、リスクの重大性を評価し、対応の要否や優先順位を判断するためにあらかじめ定める物差しである。リスク評価の段階で算定値をこの基準と照らす。
?選択肢ごとの解説
ア ×リスクレベルは見積もったリスクの大きさで、受容可否を判断する物差しである本問のリスク基準とは別物である。
イ ○リスク基準(リスク受容基準)は、リスクの重大性を評価し、対応の要否や優先順位を判断するためにあらかじめ定める物差しである。リスク評価の段階で算定値をこの基準と照らす。
ウ ×残留リスクは対応後に残るリスクで、受容可否を判断する基準である本問のリスク基準とは概念が異なる。
エ ×適用宣言書は管理策の採否を示す文書で、受容判断の基準である本問のリスク基準とは役割が異なる。
リスク管理の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0021
