2017 秋 午前II 問12

JIS Q 27000:2014 (情報セキュリティマネジメントシステムーー用語) における情報セキュリティリスクに関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 人脅威とは、 一つ以上の要因によって悪用される可能性がある、 資産又は管理策の弱点のことである。
• イ: 施弱性とは、 システム又は組織に損害を与える可能性がある、 望ましくないインシデントの潜在的な原因のことである。
• ウ: リスク対応とは、 リスクの大きさが、 受容可能か又は許容可能かを決定するために、 リスクグ分析の結果をリスクラ基準と比較するプロセスのことである。
• エ: リスク特定とは、 リスクを発見、 認識及び記述するプロセスのことであり、 リスク源、 事象、 それらの原因及び起こり得る結果の特定が含まれる。