情報セキュリティのリスクマネジメントにおいて、リスクの重大さを決定するために、算定されたリスクを与えられた基準と比較するプロセスはどれか。
ア | リスク対応 |
イ | リスクの特定 |
ウ | リスク評価 |
エ | リスク分析 |
答え ウ
【解説】
ア | リスク対応は、リスクが発生しないように回避策を講じたり、顕在化(発生)したリスクに計画された手順で対応することです。 |
イ | リスクの特定は、どういったリスクが潜在しているかを洗い出すことです。 |
ウ | リスク評価は、リスクの重大さを決定するために、算定されたリスクを与えられた基準と比較することです。 |
エ | リスク分析は、リスクの原因となるリスク因子を特定し、見つかったリスク因子の影響度(深刻度)を想定し、リスクが発生したときの被害を見積もることです。 |
【キーワード】
・リスクマネジメント