情報セキュリティにおけるリスクアセスメントをリスク特定、リスク分析、リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。
ア | 受容基準と比較できるように、各リスクのレベルを決定する必要がある。 |
イ | 全ての情報資産を分析の対象にする必要がある。 |
ウ | 特定した全てのリスクについて、同じ分析技法を用いる必要がある。 |
エ | リスクが需要可能かどうかを決定する必要がある。 |
答え ア
【解説】
リスクアセスメントにおけるリスク分析は「リスクの性質を理解し、リスクのレベルを決定するプロセス」で、以下のような内容が含まれます。
【キーワード】
・リスクアセスメント