JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)に従ったリスク評価において、情報セキュリティリスクが受容可能か否かの意思決定を行う際に、リスク分析結果と比較するものはどれか。
ア | 組織の情報セキュリティインシデントシナリオ |
イ | 組織の情報セキュリティのインシデント対応フロー |
ウ | 組織の情報セキュリティのリスク基準 |
エ | 組織の情報セキュリティリスク対応計画 |
答え ウ
【解説】
リスク評価はリスクアセスメントで行われるプロセスで、リスクアセスメントでは
【キーワード】
・リスクアセスメント