2025年(令和7年) 秋期システム監査技術者午前問19

JIS Q 27000:2019(情報セキュリティマネジメント－用語)におけるリスク対応についての説明として、適切なものはどれか。

　ア

　リスクとその大きさが受容可能か否かを決定するために、リスク分析の結果をリスク基準と比較するプロセス

　イ

　リスクの特質を理解し、リスクレベルを決定するプロセス

　ウ

　リスクの発見、認識及び記述を行うプロセス

　エ

　リスクを修正するプロセス

答え　エ

【解説】

ア	リスクとその大きさが受容可能か否かを決定するために、リスク分析の結果をリスク基準と比較するプロセスは、リスク評価です。(×)
イ	リスクの特質を理解し、リスクレベルを決定するプロセスは、リスク分析です。(×)
ウ	リスクの発見、認識及び記述を行うプロセスは、リスク特性です。(×)
エ	リスクを修正するプロセスは、リスク対応です。(〇)

【キーワード】
・JIS Q 27000

キーワードの解説

JIS Q 27000(情報セキュリティマネジメントシステム用語)
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格になります。
JIS Q 27000規格群には、

JIS Q 27001　情報セキュリティマネジメントシステム要求事項
JIS Q 27002　情報セキュリティ管理策の実践のための規範
JIS Q 27006　情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
JIS Q 27014　情報セキュリティガバナンス

があります。

2025年(令和7年) 秋期 システム監査技術者 午前 問19

2025年(令和7年) 秋期システム監査技術者午前問19