戻る
一覧へ
次へ
JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)における“リスクレベル”の定義はどれか。
| ア | 脅威によって付け込まれる可能性のある、資産又は管理策の弱点 |
| イ | 結果とその起こりやすさの組合せとして表現される、リスクの大きさ |
| ウ | 対応すべきリスクに付与する優先順位 |
| エ | リスクの重大性を評価するために目安とする条件 |
答え イ
【解説】
| ア | 脅威によって付け込まれる可能性のある、資産又は管理策の弱点は、脆弱性です。 |
| イ | 結果とその起こりやすさの組合せとして表現される、リスクの大きさは、リスクレベルです。 |
| ウ | 対応すべきリスクに付与する優先順位は、リスク分析で行う作業です。 |
| エ | リスクの重大性を評価するために目安とする条件は、リスク基準の定義です。 |
【キーワード】
・リスクアセスメント