基本情報技術者平成29年秋期 午前問43

問43

リスクアセスメントを構成するプロセスの組合せはどれか。
  • リスク特定,リスク評価,リスク受容
  • リスク特定,リスク分析,リスク評価
  • リスク分析,リスク対応,リスク受容
  • リスク分析,リスク評価,リスク対応
  • [出題歴]
  • 応用情報技術者 R4秋期 問41

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスクマネジメントの指針を示した規格であるJIS Q 31000では、リスクアセスメントを「リスク特定,リスク分析及びリスク評価を網羅するプロセス全体を指す」と定義しています。

したがって、正しい組合せは「リスク特定,リスク分析,リスク評価」の3つです。
リスク特定
組織の目的の達成を助ける又は妨害する可能性のあるリスクを発見し,認識し,記述する
リスク分析
必要に応じてリスクのレベルを含め,リスクの性質及び特徴を理解する
リスク評価
リスク分析の結果と確立されたリスク基準との比較をし,追加する行為の決定を裏付ける
43.png/image-size:375×171
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop