リスクマネジメント
情報セキュリティマネジメント試験「組合せアプローチ」の問題
重要な領域には詳細リスク分析を、それ以外にはベースラインアプローチを適用する手法はどれか。
ア担当者の経験や勘だけに頼って評価を進めていく、非形式的な方式である。
イ全ての資産に対し、規格が示す一律で最低限の基準だけを当てはめていく方式である。
ウ領域ごとに詳細リスク分析とベースラインを使い分ける組合せアプローチである。
エ全ての資産に対し時間と労力をかけ、詳細リスク分析だけを徹底して適用する方式である。
正解
ウ.領域ごとに詳細リスク分析とベースラインを使い分ける組合せアプローチである。
組合せアプローチは、重要性の高い領域には時間をかけた詳細リスク分析を、その他にはベースラインアプローチを適用し、効率と精度を両立させる方法である。
?選択肢ごとの解説
ア ×経験や勘に頼るのは非形式的アプローチで、体系的に手法を併用する本問の組合せアプローチとは別物である。
イ ×一律の最低基準だけを当てるのはベースラインアプローチで、使い分けを行う本問の組合せアプローチとは異なる。
ウ ○組合せアプローチは、重要性の高い領域には時間をかけた詳細リスク分析を、その他にはベースラインアプローチを適用し、効率と精度を両立させる方法である。
エ ×全資産を詳細分析するのは詳細リスク分析の単独適用で、効率を狙う本問の組合せアプローチとは異なる。
リスクマネジメントの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0003
