基本情報技術者 H20年春 午前 【問69】 分類:セキュリティと標準化
JIS Q 27001:2006 における ISMS の確率に必要な事項 (1)〜(3) の順序関係のうち、適切なものはどれか。
(1)適用宣言書の作成
(2)リスク対応のための管理目的及び管理策の選択
(3)リスクの分析と評価
ア | (1)→(2)→(3) |
イ | (1)→(3)→(2) |
ウ | (2)→(3)→(1) |
エ | (3)→(2)→(1) |
みんなの正解率: 68% (114人のうち78人が正解)
分類: | セキュリティと標準化 |
キーワード: | ISMS JISQ27001:2006 リスク 選択 |
基本情報技術者 H20年春の全キーワードをみる
解答と解説
解答: | エ |
解説: | ISMS 情報セキュリティマネジメントシステム。企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。 JISQ27001:2006 リスクの特定では、脅威が情報資産の脆弱性に付け込むことによって、情報資産に与える影響を特定する。 選択 表の中から条件に合致した行を取り出すこと。 |
分類: | セキュリティと標準化 |
キーワード: | ISMS JISQ27001:2006 リスク 選択 |
みんなの正解率: 68% (114人のうち78人が正解) |
|
スポンサードリンク
この問題のキーワード
ISMS
【H27年秋】 ISMS適合性評価制度の説明はどれか。... | 正解率:60% |
【H22年春】 JIS Q 27001:2006 におけるISMSの確立に必要な事項... | 正解率:46% |
JISQ27001:2006
【H22年春】 JIS Q 27001:2006 におけるISMSの確立に必要な事項... | 正解率:46% |
リスク
選択
基本情報技術者 H20年春の全キーワードをみる
H20年春 設問一覧
基本情報技術者の過去年度