2022年06月21日

令和4年度春期 応用情報技術者試験問題 問43

問43

JIS Q 27000: 2019 (情報セキュリティマネジメントシステムー用語) における“リスクレベル”の定義はどれか。

ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点

イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ

ウ 対応すべきリスクに付与する優先順位

エ リスクの重大性を評価するために目安とする条件





正解


解説

ア 脆弱性 (vulnerability) の定義である。3.77に記載がある。

イ 正しい。3.39 リスクレベル (level of risk) として定義されている。

ウ JIS Q 27000: 2019に定義されていない。対応すべきリスクに付与する優先順位に特別な命名はないと考えられる。

エ リスク基準 (risk criteria) の定義である。3.66に記載がある。

posted by ファーストマクロ at 21:26| Comment(0) | R04春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。