あなたはリスクレベルとは何か説明できますか

2019

あなたはリスクレベルとは何か説明できますか

基本情報技術者試験 2019年(平成31年) 春 午前 問41 を考えてみましょう。

<問題>

JIS Q 27000:2014(情報セキュリティマネジメントシステム – 用語)における”リスクレベル”の定義はどれか。

<選択肢>

(ア) 脅威によって付け込まれる可能性のある、資産又は管理策の弱点

(イ) 結果とその起こりやすさの組合せとして表現される、リスクの大きさ

(ウ) 対応すべきリスクに付与する優先順位

(エ) リスクの重大性を評価するために目安とする条件

JIS Q 27000:2014(情報セキュリティマネジメントシステム – 用語)における”リスクレベル”の定義はどれか。

正解は(イ)です。

リスクレベル、って雰囲気はわかる単語ですけど、的確に説明しろって言われるとできないですね。

コメント

タイトルとURLをコピーしました