問43
JIS Q 27000: 2019 (情報セキュリティマネジメントシステムー用語) における“リスクレベル”の定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件
正解
イ
解説
ア 脆弱性 (vulnerability) の定義である。3.77に記載がある。
イ 正しい。3.39 リスクレベル (level of risk) として定義されている。
ウ JIS Q 27000: 2019に定義されていない。対応すべきリスクに付与する優先順位に特別な命名はないと考えられる。
エ リスク基準 (risk criteria) の定義である。3.66に記載がある。