JIS Q 27002における情報資産に対する脅威の説明はどれか。
ア |
情報資産に害をもたらすおそれのある事象の原因 |
イ |
情報資産に内在して、リスクを顕在化させる弱点 |
ウ |
リスク対策に費用をかけないでリスクを許容する選択 |
エ |
リスク対策を適用しても解消しきれず残存するリスク |
答え ア
【解説】
ア |
脅威についての説明です。 |
イ |
脆弱性の説明です。 |
ウ |
リスク許容度の説明です。 |
エ |
残存リスクの説明です。 |
【キーワード】
・JIS Q 27002
【キーワードの解説】
- JIS Q 27002(ISO/IEC 27002)
『情報技術 − セキュリティ技術 − 情報セキュリティマネジメントの実践のための規範』は、情報セキュリティマネジメントシステム(ISMS)の立ち上げ、実装し、運用するためのベストプラクティスをまとめた規格です。
もっと、「情報セキュリティマネジメントシステム」について調べてみよう。
戻る
一覧へ
次へ
|