(IP)H30年秋 問68

情報セキュリティにおけるリスクアセスメントの説明として,適切なものはどれか。

 PC やサーバに侵入したウイルスを,感染拡大のリスクを抑えながら駆除する。

 識別された資産に対するリスクを分析, 評価し,基準に照らして対応が必要かどうかを判断する。

 事前に登録された情報を使って, システムの利用者が本人であることを確認する。

 情報システムの導入に際し,費用対効果を算出する。

解説を読む

正解:イ

解説:
リスクアセスメントとは現状で想定されるリスクを洗い出し分析を行い対策の必要性などを緊急性、発生確率、費用対効果などを勘案して総合的に判断することです。

ア.ウィルスに対する具体的な対応策です。

イ.正解です。上記解説もご参照ください。

ウ.本人認証によるアクセス制限対策です。

エ.システム導入による費用対効果は計画時に算定します。

解説を閉じる

コメント