平成22年 春期 応用情報技術者 午前 問41
JIS Q 27002における情報資産に対する脅威の説明はどれか。
ア
情報資産に害をもたらすおそれのある事象の原因
イ
情報資産に内在して、リスクを顕在化させる弱点
ウ
リスク対策に費用をかけないでリスクを許容する選択
エ
リスク対策を適用しても解消しきれず残存するリスク
答え ア
【
解説
】
ア
脅威についての説明です。
イ
脆
(
ぜい
)
弱性の説明です。
ウ
リスク許容度の説明です。
エ
残存リスクの説明です。
【
キーワード
】
・JIS Q 27002
【
キーワードの解説
】
JIS Q 27002(ISO/IEC 27002)
『情報技術 − セキュリティ技術 − 情報セキュリティマネジメントの実践のための規範』は、情報セキュリティマネジメントシステム(ISMS)の立ち上げ、実装し、運用するためのベストプラクティスをまとめた規格です。
戻る
一覧へ
次へ