情報セキュリティにおけるリスクマネジメントに関して、次の記述中のa〜cに入れる字句の適切な組合せはどれか。
情報セキュリティにおいて、組織がもつ情報資産の a を突く b によって、組織が損害を被る可能性のことを c という。
|
a |
b |
c |
ア |
脅威 |
リスク |
脆弱性 |
イ |
脆弱性 |
脅威 |
リスク |
ウ |
リスク |
脅威 |
脆弱性 |
エ |
リスク |
脆弱性 |
脅威 |
答え イ
【解説】
情報セキュリティにおいて、組織がもつ情報資産の脆弱性を突く脅威によって、組織が損害を被る可能性のことをリスクといいます。
【キーワード】
・リスクマネジメント
【キーワードの解説】
- リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
対策には
- 移転:リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減:リスクが発生しても被害が少なくなるような対策を取る。
- 保有:何もせず、発生したリスクを受け入れる。
があります。
もっと、「リスクマネジメント」について調べてみよう。
戻る
一覧へ
次へ
|