情報セキィリティにおけるリスクアセスメントの説明として、適切なものはどれか。
ア | PCサーバに侵入したウイルスを、感染拡大のリスクを抑えながら駆除する。 |
イ | 識別された資産に対するリスクを分析、評価し、基準に照らして対応が必要かどうかを判断する。 |
ウ | 事前に登録された情報を使って、システムの利用者が本人であることを確認する。 |
エ | 情報システムの導入に際し、費用対効果を算出する。 |
答え イ
【解説】
ア | PCサーバに侵入したウイルスを、感染拡大のリスクを抑えながら駆除するのは、セキュリティソフト(ウイルス対策ソフト)です。 |
イ | 識別された資産に対するリスクを分析、評価し、基準に照らして対応が必要かどうかを判断するのは、リスクアセスメントです。 |
ウ | 事前に登録された情報を使って、システムの利用者が本人であることを確認するのは、認証です。 |
エ | 情報システムの導入に際し、費用対効果を算出するのに特別な名前はありません。 |
【キーワード】
・リスクアセスメント