情報セキュリティ管理 (全28問中7問目)

No.7

リスクアセスメントを構成するプロセスの組合せはどれか。
  • リスク特定,リスク評価,リスク受容
  • リスク特定,リスク分析,リスク評価
  • リスク分析,リスク対応,リスク受容
  • リスク分析,リスク評価,リスク対応

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスクマネジメントの規格であるJIS Q 31010:2012では、リスクアセスメントを「リスクアセスメントは,リスク特定,リスク分析及びリスク評価の全般的なプロセスである。」と定義しています。
この定義のように、リスクアセスメントは、リスクを見つけ、発見されたリスクの大きさを評価し、そのリスクが許容できるか否かを決定する一連の活動です。一般的にはリスクマネジメントのうち、「リスクの特定」→「リスク分析」→「リスクの評価」のプロセス群を指します。したがって「イ」が適切な組合せです。
43.gif/image-size:375×171
© 2010-2021 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop