初級システムアドミニストレータ H20年春 午前 【問56】 分類:セキュリティと標準化
JIS Q 27001:2006 におけるISMSの確立に必要な事項1〜3の順序関係のうち、適切なものはどれか。
(1) 適用宣言書の作成
(2) リスク対応のための管理目的及び管理策の選択
(3) リスクの分析と評価
ア | (1) → (2) → (3) |
イ | (1) → (3) → (2) |
ウ | (2) → (3) → (1) |
エ | (3) → (2) → (1) |
みんなの正解率: 55% (47人のうち26人が正解)
分類: | セキュリティと標準化 |
キーワード: | ISMS JISQ27001:2006 リスク 選択 |
初級システムアドミニストレータ H20年春の全キーワードをみる
解答と解説
解答: | エ |
解説: | ISMS 情報セキュリティマネジメントシステム。企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。 JISQ27001:2006 リスクの特定では、脅威が情報資産の脆弱性に付け込むことによって、情報資産に与える影響を特定する。 選択 表の中から条件に合致した行を取り出すこと。 |
分類: | セキュリティと標準化 |
キーワード: | ISMS JISQ27001:2006 リスク 選択 |
みんなの正解率: 55% (47人のうち26人が正解) |
|
スポンサードリンク
この問題のキーワード
ISMS
リスク
選択
JISQ27001:2006
初級システムアドミニストレータ H20年春の全キーワードをみる
H20年春 設問一覧
初級システムアドミニストレータの過去年度