ITパスポートの過去問
平成29年度秋期
テクノロジ系問57

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

平成29年度秋期 ITパスポート試験テクノロジ系　問57 （訂正依頼・報告はこちら）

ISMSにおける情報セキュリティリスクの取扱いに関する「リスク及び機会に対処する活動」には、リスク対応、リスク評価、リスク分析が含まれる。この活動の流れとして、適切なものはどれか。

正解！素晴らしいです

残念...

リスク対応、リスク評価、リスク分析は、リスク分析→リスク評価→リスク対応の順番で行うのが適切です。

はじめにリスクによる影響を分析して、リスクが発生した時の損害度などを評価します。
その後、リスクの発生確率と影響度に応じた対応を行うという流れです。

よって、正解は４です。

参考になった数4

リスク分析 → リスク評価 → リスク対応

どんなリスクがあったのかを考える検討し
リスクがなぜおこったのか分析する
情報共有を行いリスクを評価する。
どうしたらそのリスクを軽減できるのか検討し
対応する。

参考になった数2

情報セキュリティリスクの取扱いに関する「リスク及び機会に対処する活動」は、以下の順番で行うのが適切です。
リスク分析→リスク評価→リスク対応
よって、4が正解です。

参考になった数0