セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。リスク特定リスク分析リスク評価リスク対応
アa,b
イa,b,c
ウb,c,d
エc,d
正解
イ.a,b,c
ISO 31000およびJIS Q 31000が定めるリスクマネジメントの枠組みでは、リスクアセスメントはリスク特定(a)・リスク分析(b)・リスク評価(c)の三段階で構成される。リスク対応(d)はアセスメントの出力を用いて「どう対処するか」を決める後続フェーズであり、アセスメント自体には含まれない。
?選択肢ごとの解説
ア ×a,bのみとしているが、リスク評価(c)もアセスメントの一部であるため不完全な選択である。リスク評価は、分析で得たリスクレベルを受容基準と比較し対応要否を判断す…
イ ○ISO 31000およびJIS Q 31000が定めるリスクマネジメントの枠組みでは、リスクアセスメントはリスク特定(a)・リスク分析(b)・リスク評価(c)の三段階で構成される。リスク対応(d)はアセスメントの出力を用いて「どう対処するか」を決める後続フェーズであり、アセスメント自体には含まれない。
ウ ×b,c,dを選んでいるが、リスク対応(d)はアセスメント外のフェーズである。またリスク特定(a)を除外しているため二重に誤っている。
エ ×c,dのみとしているが、リスク対応(d)はアセスメントに含まれず、リスク特定(a)とリスク分析(b)を省いている点でも誤りである。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q56
