リスクマネジメント

情報セキュリティマネジメント試験非形式的アプローチ」の問題

情報セキュリティ管理リスクマネジメント難易度:normal
担当者の知識や経験に頼ってリスクを評価する手法の特徴として、適切なものはどれか。
あらかじめ定めた標準的な対策を、全ての対象へ一律に適用する点である。
資産・脅威・脆弱性を体系的に洗い出し、多くの時間をかけて精緻に分析する点である。
国際規格が示す管理策の一覧に従い、機械的かつ網羅的に対策を選定していく点である。
評価者の主観に依存しやすく、結果に偏りや見落としが生じやすい点である。
正解
評価者の主観に依存しやすく、結果に偏りや見落としが生じやすい点である。

非形式的アプローチは、評価者個人の知識や経験に基づいてリスクを判断する方法で、簡便だが主観に左右されやすく、見落としや一貫性の欠如が生じやすい欠点がある。

?選択肢ごとの解説

ア ×標準対策を一律適用するのはベースラインアプローチで、属人的な本問の非形式的アプローチとは別物である。
イ ×体系的に精緻に分析するのは詳細リスク分析で、簡便さが特徴の本問の非形式的アプローチとは対照的である。
ウ ×規格の管理策一覧に従う方式はベースラインアプローチで、経験に頼る本問の非形式的アプローチとは異なる。
エ ○非形式的アプローチは、評価者個人の知識や経験に基づいてリスクを判断する方法で、簡便だが主観に左右されやすく、見落としや一貫性の欠如が生じやすい欠点がある。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0004

【情報セキュリティマネジメント試験】非形式的アプローチの問題と解答・解説|ukamiru 過去問