平成23年 秋期 情報セキュリティスペシャリスト 午前II 問25

ISMSにおけるリスク分析手法の一つである“詳細リスク分析”で行う作業はどれか。

 ア  情報セキュリティポリシーの作成
 イ  セーフガードの選択
 ウ  リスクの評価
 エ  リスクの容認


答え ウ


解説

 ア  情報セキュリティポリシーは、情報セキュリティの基本方針を決める段階で作成します。
 イ  セーフガードの選択は、情報セキュリティ対策で行います。
 ウ  リスクの評価は、詳細リスク分析で行います。
 エ  リスクの容認は、情報セキュリティ対策で行います。


キーワード
・リスク分析

キーワードの解説
  • リスク分析(risk analysis)
    リスクの原因となるリスク因子を特定し、見つかったリスク因子の影響度(深刻度)を想定し、リスクが発生したときの被害を見積もることです。
    情報システムにおいては、リスク分析を行い、対策を想定するリスク管理(risk management)を行うことは必須です。

もっと、「リスク分析」について調べてみよう。

戻る 一覧へ