セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
情報セキュリティのリスクマネジメントをリスク特定,リスク分析,リスク評価,リスク対応に分けたときに,リスク対応に含まれるものはどれか。
ア組織に存在するリスクを洗い出す。
イリスクの大きさとリスク受容基準を比較して,対策実施の必要性を判断する。
ウリスクの発生確率と影響度から,リスクの大きさを算定する。
エリスクへの対処方法を選択し,具体的な管理策の計画を立てる。
正解
エ.リスクへの対処方法を選択し,具体的な管理策の計画を立てる。
リスク対応(risk treatment)は評価済みのリスクに対して「どう対処するか」を決定し実施計画を立案するプロセスである。具体的には、リスク回避・リスク低減(コントロール)・リスク移転(保険・アウトソーシング)・リスク保有(受容)の4つの戦略から選択し、選んだ管理策の内容・担当・期限を計画として文書化する。
?選択肢ごとの解説
ア ×組織に存在するリスクを洗い出す行為はリスク特定(risk identification)であり、4段階の第1フェーズに対応する。
イ ×リスクの大きさとリスク受容基準を比較して対策実施の必要性を判断する行為はリスク評価(risk evaluation)であり、第3フェーズに対応する。
ウ ×リスクの発生確率と影響度からリスクの大きさを算定する行為はリスク分析(risk analysis)であり、第2フェーズに対応する。
エ ○リスク対応(risk treatment)は評価済みのリスクに対して「どう対処するか」を決定し実施計画を立案するプロセスである。具体的には、リスク回避・リスク低減(コントロール)・リスク移転(保険・アウトソーシング)・リスク保有(受容)の4つの戦略から選択し、選んだ管理策の内容・担当・期限を計画として文書化する。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h29h-q63
