2016 春 午前II 問11

JIS Q 27000における情報セキュリティリスクに関する定義のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 脅威とは、 一つ以上の要因によって悪用される可能性がある、 資産又は管理策の層点のことである。
• イ: 科詳性とは、 望ましくないインシデントを引き起こし、 システム又は組織に損害を与える可能性がある浴在的な原因のことである。
• ウ: リスク対応とは、 リスクの大きさが、 受容可能か又は許容可能かを決定するために、 リスク分析の結果をリスク基準と比較するプロセスのことである。
• エ: リスク特定とは、 リスクを発見、 認識及び記述するプロセスのことであり、 リスク源、 事象、 それらの原因及び起こり得る結果の特定が含まれる。