情報処理技術者試験-NAVI


テクニカルエンジニア (ネットワーク) H17年秋 午前 【問51】 分類:セキュリティと標準化

情報システムのリスクマネジメントに関する記述のうち、適切なものはどれか。

脅威とは、脆弱性が顕在化する確率のことであり、情報システムに組み込まれた技術的コントロールによって決まる。
脆弱性とは、情報システムに対して悪い影響を与える要因のことであり、自然災害、システム障害、人為的過失及び不正行為に大別される。
リスクとは、脅威が情報資産の脆弱性を利用して、情報資産への損失又は損害を与える可能性のことである。
リスク評価とは、リスクの大きさを判断して対策を決めることであり、リスク回避とリスク低減に分類される。


       


みんなの正解率:  47%  (194人のうち91人が正解)

分類:セキュリティと標準化
キーワード:リスク リスク回避 脆弱性


テクニカルエンジニア (ネットワーク) H17年秋の全キーワードをみる

解答と解説

解答:
解説:
分類:セキュリティと標準化
キーワード:リスク リスク回避 脆弱性


みんなの正解率:  47%  (194人のうち91人が正解)
      

スポンサードリンク


この問題のキーワード


脆弱性
【H21年秋】 パケットフィルタリング型ファイアウォールのフィルタリングルールを用い... 正解率:88%

リスク リスク回避

テクニカルエンジニア (ネットワーク) H17年秋の全キーワードをみる