2019年08月31日

平成31年度春期 基本情報技術者試験問題 問41

問41

JIS Q 27000:2014 (情報セキュリティマネジメントシステム−用語) における“リスクレベル”の定義はどれか。

ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点

イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ

ウ 対応すべきリスクに付与する優先順位

エ リスクの重大性を評価するために目安とする条件





正解


解説

ア ぜい弱性 (vulnerability) の定義である。
イ 正しい。2.44 リスクレベル (level of risk) として定義されている。
ウ JIS Q 27000:2014に定義されていない。対応すべきリスクに付与する優先順位に特別な命名はないと考えられる。
エ リスク基準 (risk criteria) の定義である。

posted by ファーストマクロ at 08:11| Comment(0) | H31春基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: