問題
このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
ISMSにおけるリスク分析に関する記述として、適切なものはどれか。
1 .
異なる情報資産について、脅威と脆弱性のレベルが同じであれば、その資産価値が小さいほどリスク値は大きくなる。
2 .
システムの規模や重要度にかかわらず、全てのリスクを詳細に分析しなければならない。
3 .
電子データは分析の対象とするが、紙媒体のデータは対象としない。
4 .
リスクの内容は業界や業種によって異なることから、対象とする組織に適した分析手法を用いる。
( 平成30年度 春期 ITパスポート試験 テクノロジ系 問70 )