ITパスポートの過去問平成29年度秋期テクノロジ系問57

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、「条件を設定して出題する」をご利用ください。

[ 設定等 ]

ISMSにおける情報セキュリティリスクの取扱いに関する「リスク及び機会に対処する活動」には、リスク対応、リスク評価、リスク分析が含まれる。この活動の流れとして、適切なものはどれか。

1 .

リスク対応 → リスク評価 → リスク分析

2 .

リスク評価 → リスク分析 → リスク対応

3 .

リスク分析 → リスク対応 → リスク評価

4 .

リスク分析 → リスク評価 → リスク対応

（平成29年度秋期 ITパスポート試験テクノロジ系　問57 ）

このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
「条件を設定して出題する」をご利用ください。

リスク対応、リスク評価、リスク分析は、リスク分析→リスク評価→リスク対応の順番で行うのが適切です。

はじめにリスクによる影響を分析して、リスクが発生した時の損害度などを評価します。
その後、リスクの発生確率と影響度に応じた対応を行うという流れです。

よって、正解は４です。

付箋メモを残すことが出来ます。

リスク分析 → リスク評価 → リスク対応

どんなリスクがあったのかを考える検討し
リスクがなぜおこったのか分析する
情報共有を行いリスクを評価する。
どうしたらそのリスクを軽減できるのか検討し
対応する。

情報セキュリティリスクの取扱いに関する「リスク及び機会に対処する活動」は、以下の順番で行うのが適切です。
リスク分析→リスク評価→リスク対応
よって、4が正解です。

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。

他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。

このITパスポート過去問のURLはです。