2016年(平成28年) 秋期 ITパスポート問96

2016年(平成28年) 秋期 ITパスポート問96

情報セキュリティにおけるリスクマネジメントに関して、次の記述中のa～cに入れる字句の適切な組合せはどれか。

情報セキュリティにおいて、組織がもつ情報資産の　　a　　を突く　　b　　によって、組織が損害を被る可能性のことを　　c　　という。

	a	b	c
ア	脅威	リスク	脆(ぜい)弱性
イ	脆弱性	脅威	リスク
ウ	リスク	脅威	脆弱性
エ	リスク	脆弱性	脅威

【キーワード】
・リスクマネジメント

【キーワードの解説】

リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
対策には
- 移転:リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減:リスクが発生しても被害が少なくなるような対策を取る。
- 保有:何もせず、発生したリスクを受け入れる。
があります。

戻る一覧へ次へ