あなたはリスクレベルとは何か説明できますか

基本情報技術者試験　2019年(平成31年)　春　午前　問41　を考えてみましょう。

＜問題＞

JIS Q 27000:2014(情報セキュリティマネジメントシステム – 用語)における”リスクレベル”の定義はどれか。

＜選択肢＞

（ア）　脅威によって付け込まれる可能性のある、資産又は管理策の弱点

（イ）　結果とその起こりやすさの組合せとして表現される、リスクの大きさ

（ウ）　対応すべきリスクに付与する優先順位

（エ）　リスクの重大性を評価するために目安とする条件

JIS Q 27000:2014(情報セキュリティマネジメントシステム – 用語)における”リスクレベル”の定義はどれか。

正解は（イ）です。

リスクレベル、って雰囲気はわかる単語ですけど、的確に説明しろって言われるとできないですね。