次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
a.脅威や脆弱性などを使って、リスクレベルを決定する。
b.リスクとなる要因を特定する。
c.リスクに対してどのように対応するかを決定する。
d.リスクについて対応する優先順位を決定する。
ア a,b
イ a,b,d
ウ a,c,d
エ c,d
解説を読む
正解:イ
解説:
ISMSのリスクアセスメントは次の3つです。
・リスク特定…どのようなリスクがあるかを特定する
・リスク分析…特定したリスクの大きさを算定する
・リスク評価…分析結果に従い対応可否、優先順位を決定する
a.リスク分析に関する記述です。
b.リスク特定に関する記述です。
c.リスク対応に関する記述でありリスクアセスメントには含まれません。
d.リスク評価に関する記述です。
上記よりリスクアセスメントに含まれるのはa,b,dとなりイが正解です。
解説を閉じる
コメント