セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティのリスクマネジメントをリスク特定,リスク分析,リスク評価,リスク対応に分けたときに,リスク対応に含まれるものはどれか。
組織に存在するリスクを洗い出す。
リスクの大きさとリスク受容基準を比較して,対策実施の必要性を判断する。
リスクの発生確率と影響度から,リスクの大きさを算定する。
リスクへの対処方法を選択し,具体的な管理策の計画を立てる。
正解
リスクへの対処方法を選択し,具体的な管理策の計画を立てる。

リスク対応(risk treatment)は評価済みのリスクに対して「どう対処するか」を決定し実施計画を立案するプロセスである。具体的には、リスク回避・リスク低減(コントロール)・リスク移転(保険・アウトソーシング)・リスク保有(受容)の4つの戦略から選択し、選んだ管理策の内容・担当・期限を計画として文書化する。

?選択肢ごとの解説

ア ×組織に存在するリスクを洗い出す行為はリスク特定(risk identification)であり、4段階の第1フェーズに対応する。
イ ×リスクの大きさとリスク受容基準を比較して対策実施の必要性を判断する行為はリスク評価(risk evaluation)であり、第3フェーズに対応する。
ウ ×リスクの発生確率と影響度からリスクの大きさを算定する行為はリスク分析(risk analysis)であり、第2フェーズに対応する。
エ ○リスク対応(risk treatment)は評価済みのリスクに対して「どう対処するか」を決定し実施計画を立案するプロセスである。具体的には、リスク回避・リスク低減(コントロール)・リスク移転(保険・アウトソーシング)・リスク保有(受容)の4つの戦略から選択し、選んだ管理策の内容・担当・期限を計画として文書化する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h29h-q63

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問