JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)におけるリスク評価についての説明として,適切なものはどれか。
ア 対策を講じることによって, リスクを修正するプロセス
イ リスクとその大きさが受容可能か否かを決定するために, リスク分析の結果をリスク基準と比較するプロセス
ウ リスクの特質を理解し,リスクレベルを決定するプロセス
エ リスクの発見, 認識及び記述を行うプロセス
解説を読む
正解:イ
解説:
リスクマネジメント(リスク管理)はリスクに対する特定、評価、分析を行うリスクアセスメントとリスク発生時の行動を示したリスク対応があります。
ア.リスクの修正は具体的なリスクに対する行動ですのでリスク対応です。
イ.分析結果を評価に繋げるのでリスク評価となり正解です。
ウ.リスクレベルを決定するのはリスク分析で行います。
エ.リスク特定の事例です。
解説を閉じる
コメント