JIS Q 27000:2014(情報セキュリティリスクマネジメントシステム−用語)におけるリスク分析の定義はどれか。
ア | 適切な管理策を採用し、リスクを修正するプロセス |
イ | リスクが受容可能か又は許容可能かを決定するために、リスク及びその大きさをリスク基準と比較するプロセス |
ウ | リスクの特質を理解し、リスクレベルを決定するプロセス |
エ | リスクを発見、認識及び記述するプロセス |
答え ウ
【解説】
ア | 適切な管理策を採用し、リスクを修正するプロセスは、リスク対応です。 |
イ | リスクが受容可能か又は許容可能かを決定するために、リスク及びその大きさをリスク基準と比較するプロセスは、リスク評価です。 |
ウ | リスクの特質を理解し、リスクレベルを決定するプロセスは、リスク分析です。 |
エ | リスクを発見、認識及び記述するプロセスは、リスク特定です。 |
【キーワード】
・リスク分析