ソフトウェア開発技術者 H18年秋 午前 【問77】 分類:セキュリティと標準化
ISMS におけるリスク分析の方法の一つであるベースラインアプローチはどれか。
ア | 公表されている基準などに基づいて一定のセキュリティレベルを設定し、実施している管理策とのギャップ分析を行った上で、リスクを評価する。 |
イ | 情報資産を洗い出し、それぞれの情報資産に対する資産価値、脅威、脆弱性及びセキュリティ要件を識別し、リスクを評価する。 |
ウ | 複数のリスク分析方法の長所を生かして組み合わせ、作業効率や分析精度の向上を図る。 |
エ | リスク分析を行う組織や担当者の判断によって、リスクを評価する。 |
みんなの正解率: 67% (122人のうち82人が正解)
分類: | セキュリティと標準化 |
キーワード: | ISMS リスク リスク分析 脆弱性 |
ソフトウェア開発技術者 H18年秋の全キーワードをみる
解答と解説
解答: | ア |
解説: | ISMS 情報セキュリティマネジメントシステム。企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。 |
分類: | セキュリティと標準化 |
キーワード: | ISMS リスク リスク分析 脆弱性 |
みんなの正解率: 67% (122人のうち82人が正解) |
|
スポンサードリンク
この問題のキーワード
ISMS
リスク
リスク分析
脆弱性
ソフトウェア開発技術者 H18年秋の全キーワードをみる
H18年秋 設問一覧
【問78】共通フレーム98 (SLCP-JCF98) が規定しているものはどれ... 50% |
【問79】米国で運用された TCSEC や欧州政府調達用の ITSEC を統合... 58% |
【問80】SAML (Security Assertion Markup La... 56% |
ソフトウェア開発技術者の過去年度