情報セキュリティにおけるリスクマネジメントに関して、次の記述中のa〜cに入れる字句の適切な組合せはどれか。
情報セキュリティにおいて、組織がもつ情報資産の a を突く b によって、組織が損害を被る可能性のことを c という。
| a | b | c | |
| ア | 脅威 | リスク | |
| イ | 脆弱性 | 脅威 | リスク |
| ウ | リスク | 脅威 | 脆弱性 |
| エ | リスク | 脆弱性 | 脅威 |
答え イ
【解説】
情報セキュリティにおいて、組織がもつ情報資産の
| a | b | c | |
| イ | 脅威 | リスク |
【キーワード】
・リスクマネジメント
- リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
対策には- 移転:リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減:リスクが発生しても被害が少なくなるような対策を取る。
- 保有:何もせず、発生したリスクを受け入れる。
もっと、「リスクマネジメント」について調べてみよう。
戻る
一覧へ
次へ