情報セキュリティアドミニストレータ H18年秋 午前 【問36】 分類:セキュリティと標準化
ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。
ア | 公表されている基準などに基づいて一定のセキュリティレベルを設定し、実施している管理策とのギャップ分析を行った上で、リスクを評価する。 |
イ | 情報資産を洗い出し、それぞれの情報資産に対する資産価値、脅威、脆弱性及びセキュリティ要件を識別し、リスクを評価する。 |
ウ | 複数のリスク分析方法の長所を生かして組み合わせ、作業効率や分析精度の向上を図る。 |
エ | リスク分析を行う組織や担当者の判断によって、リスクを評価する。 |
みんなの正解率: 71% (224人のうち158人が正解)
分類: | セキュリティと標準化 |
キーワード: | ISMS リスク リスク分析 脆弱性 |
情報セキュリティアドミニストレータ H18年秋の全キーワードをみる
解答と解説
解答: | ア |
解説: | ISMS 情報セキュリティマネジメントシステム。企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。 |
分類: | セキュリティと標準化 |
キーワード: | ISMS リスク リスク分析 脆弱性 |
みんなの正解率: 71% (224人のうち158人が正解) |
|
スポンサードリンク
この問題のキーワード
ISMS
リスク
リスク分析
脆弱性
情報セキュリティアドミニストレータ H18年秋の全キーワードをみる
H18年秋 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 | 問26 | 問27 | 問28 | 問29 | 問30 | 問31 | 問32 |
問33 | 問34 | 問35 | 問36 | 問37 | 問38 | 問39 | 問40 |
問41 | 問42 | 問43 | 問44 | 問45 | 問46 | 問47 | 問48 |
問49 | 問50 | 問51 | 問52 | 問53 | 問54 | 問55 |
情報セキュリティアドミニストレータの過去年度