セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
ISMSにおける情報セキュリティリスクアセスメントでは,リスクの特定,分析及び評価を行う。リスクの評価で行うものだけを全て挙げたものはどれか。あらかじめ定めた基準によって,分析したリスクの優先順位付けを行う。保護すべき情報資産の取扱いにおいて存在するリスクを洗い出す。リスクが顕在化したときに,対応を実施するかどうかを判断するための基準を定める。
アa
イa,b
ウb
エc
正解
ア.a
ISO/IEC 27001に基づくISMSのリスクアセスメントは「特定→分析→評価」の3段階で構成される。「評価」フェーズでは、分析で得たリスクレベルをあらかじめ定めたリスク受容基準と比較し、対応の優先順位を決定する。選択肢aの「基準によって優先順位付けを行う」がまさにこの評価工程の本質的行為であるため、aのみを含むアが正解となる。
?選択肢ごとの解説
ア ○ISO/IEC 27001に基づくISMSのリスクアセスメントは「特定→分析→評価」の3段階で構成される。「評価」フェーズでは、分析で得たリスクレベルをあらかじめ定めたリスク受容基準と比較し、対応の優先順位を決定する。選択肢aの「基準によって優先順位付けを行う」がまさにこの評価工程の本質的行為であるため、aのみを含むアが正解となる。
イ ×a・b両方を含んでいるが、bの「保護すべき情報資産のリスクを洗い出す」はリスク特定フェーズの行為であり、評価フェーズには含まれない。
ウ ×bのみを挙げているが、bはリスク特定(identification)に分類され、リスク評価(evaluation)ではない。
エ ×cの「対応を実施するかどうかを判断するための基準を定める」はリスク分析フェーズの作業であり、評価フェーズには含まれない。リスク分析ではリスクが顕在化した場合の損…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h30a-q99
