問題
情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。
選択肢
- 1受容基準と比較できるように、各リスクのレベルを決定する必要がある。
- 2全ての情報資産を分析の対象にする必要がある。
- 3特定した全てのリスクについて、同じ分析技法を用いる必要がある。
- 4リスクが受容可能かどうかを決定する必要がある。
正解
1. 受容基準と比較できるように、各リスクのレベルを決定する必要がある。
詳しい解説を見る解説を閉じる
解説
リスクアセスメントは、リスク特定(リスクを洗い出す)、リスク分析(リスクのレベル=発生確率と影響の大きさを定量・定性化する)、リスク評価(リスクが受容可能かを判断する)の三段階。リスク分析では各リスクのレベルを決定する必要があり、アが正しい。イは特定の段階、ウは技法は対象に応じて選択する、エは評価の説明で誤り。(出典: 令和4年度分 ITパスポート試験 問86)
記憶定着問題
全200問を繰り返し学習