情報セキュリティスペシャリスト H22年秋 午前 【問5】
JIS Q 27001:2006 における情報システムのリスクとその評価に関する記述のうち、適切なものはどれか。
ア | 脅威とは、脆弱性が顕在化する確率のことであり、情報システムに組み込まれた技術的管理策によって決まる。 |
イ | 脆弱性とは、情報システムに対して悪い影響を与える要因であり、自然災害、システム障害、人為的過失及び不正行為に大別される。 |
ウ | リスクの特定では、脅威が情報資産の脆弱性に付け込み、情報資産に与える影響を特定する。 |
エ | リスク評価では、リスク回避とリスク低減の二つに評価を分類し、リスクの大きさを判断して対策を決める。 |
みんなの正解率: 73% (446人のうち325人が正解)
キーワード: | JISQ27001:2006 リスク リスク回避 脆弱性 |
情報セキュリティスペシャリスト H22年秋の全キーワードをみる
解答と解説
解答: | ウ |
解説: | JISQ27001:2006 リスクの特定では、脅威が情報資産の脆弱性に付け込むことによって、情報資産に与える影響を特定する。 |
キーワード: | JISQ27001:2006 リスク リスク回避 脆弱性 |
みんなの正解率: 73% (446人のうち325人が正解) |
|
スポンサードリンク
この問題のキーワード
JISQ27001:2006
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... | 正解率:73% |
【H23年秋】 表に示すテーブル X、Y へのアクセス要件に関して、JIS Q 27... | 正解率:67% |
リスク
リスク回避
脆弱性
情報セキュリティスペシャリスト H22年秋の全キーワードをみる
H22年秋 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 |
情報セキュリティスペシャリストの過去年度