ITパスポートの過去問
平成29年度 秋期
テクノロジ系 問57

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成29年度 秋期 ITパスポート試験 テクノロジ系 問57 (訂正依頼・報告はこちら)

ISMSにおける情報セキュリティリスクの取扱いに関する「 リスク及び機会に対処する活動 」には、リスク対応、リスク評価、リスク分析が含まれる。この活動の流れとして、適切なものはどれか。
  • リスク対応 → リスク評価 → リスク分析
  • リスク評価 → リスク分析 → リスク対応
  • リスク分析 → リスク対応 → リスク評価
  • リスク分析 → リスク評価 → リスク対応

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

リスク対応、リスク評価、リスク分析は、リスク分析→リスク評価→リスク対応の順番で行うのが適切です。

はじめにリスクによる影響を分析して、リスクが発生した時の損害度などを評価します。
その後、リスクの発生確率と影響度に応じた対応を行うという流れです。

よって、正解は4です。

参考になった数5

02

リスク分析 → リスク評価 → リスク対応

どんなリスクがあったのかを考える検討し
リスクがなぜおこったのか分析する
情報共有を行いリスクを評価する。
どうしたらそのリスクを軽減できるのか検討し
対応する。

参考になった数2

03

情報セキュリティリスクの取扱いに関する「 リスク及び機会に対処する活動 」は、以下の順番で行うのが適切です。
リスク分析→リスク評価→リスク対応
よって、4が正解です。

参考になった数0