平成30年 秋期 ITパスポート 問68

情報セキィリティにおけるリスクアセスメントの説明として、適切なものはどれか。

 ア  PCサーバに侵入したウイルスを、感染拡大のリスクを抑えながら駆除する。
 イ  識別された資産に対するリスクを分析、評価し、基準に照らして対応が必要かどうかを判断する。
 ウ  事前に登録された情報を使って、システムの利用者が本人であることを確認する。
 エ  情報システムの導入に際し、費用対効果を算出する。


答え イ


解説

 ア  PCサーバに侵入したウイルスを、感染拡大のリスクを抑えながら駆除するのは、セキュリティソフト(ウイルス対策ソフト)です。
 イ  識別された資産に対するリスクを分析、評価し、基準に照らして対応が必要かどうかを判断するのは、リスクアセスメントです。
 ウ  事前に登録された情報を使って、システムの利用者が本人であることを確認するのは、認証です。
 エ  情報システムの導入に際し、費用対効果を算出するのに特別な名前はありません。


キーワード
・リスクアセスメント

キーワードの解説
  • リスクアセスメント(risk assessment)
    組織や情報システムなどが内包している、リスクを洗い出し、そのリスクの大きさ(影響度)を評価し、そのリスクが許容できるかを判断するプロセスです。
    許容できない場合には、リスク防止やリスク回避といった対策を行い。許容できる場合にはリスクが顕在化したときの対処手順を作成します。

もっと、「リスクアセスメント」について調べてみよう。

戻る 一覧へ 次へ