過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成30年度 秋期 テクノロジ系 問99

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
ISMSにおける情報セキュリティリスクアセスメントでは、リスクの特定、分析及び評価を行う。リスクの評価で行うものだけを全て挙げたものはどれか。

a  あらかじめ定めた基準によって、分析したリスクの優先順位付けを行う。
b  保護すべき情報資産の取扱いにおいて存在するリスクを洗い出す。
c  リスクが顕在化したときに、対応を実施するかどうかを判断するための基準を定める。
   1 .
a
   2 .
a、b
   3 .
b
   4 .
c
( 平成30年度 秋期 ITパスポート試験 テクノロジ系 問99 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

3
選択肢を一つずつ見ていきましょう。

a.分析したリスクの優先順位付けを行うのは、リスクの評価にあたります。
よって、正解です。

b.リスクの洗い出しは、リスクの特定にあたります。
よって、誤りです。

c.リスクの対応を行うかどうかの判断基準を決めるのは、リスクの分析にあたります。
よって、誤りです。

上記より正解はaのみのため、1が正解です。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
1
リスクアセスメントの説明です。

a.分析したリスクの優先順位付けを行うのは「リスク評価」ですので、正解です。

b.リスクの洗い出しは「リスク特定」で行いますので、誤りです。

c.リスクに対する対応を決めるのは「リスク分析」ですので、誤りです。

よって「a」が選択肢となる、1が正解です。

この解説の修正を提案する
0
リスクマネジメントは、リスク特定、リスク分析、リスク評価、リスク対応の4つのプロセスに分かれており、この順番に実施していきます。前半の3つをリスクアセスメントと呼びます。


a  あらかじめ定めた基準によって、分析したリスクの優先順位付けを行う。

これは、リスク評価で行うものです。

b  保護すべき情報資産の取扱いにおいて存在するリスクを洗い出す。

これは、リスク特定で行うものです。

c  リスクが顕在化したときに、対応を実施するかどうかを判断するための基準を定める。

これは、リスク分析で行うものです。

よって、リスク評価で行うものは a となります。


したがって、1が正解です。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問98)
平成30年度 秋期問題一覧
次の問題(問100)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問98)       次の問題(問100)>
付箋は自分だけが見れます(非公開です)。