ITパスポート 過去問
令和3年度
問88 (テクノロジ系 問88)
問題文
ISMSのリスクアセスメントにおいて、最初に行うものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和3年度 問88(テクノロジ系 問88) (訂正依頼・報告はこちら)
ISMSのリスクアセスメントにおいて、最初に行うものはどれか。
- リスク対応
- リスク特定
- リスク評価
- リスク分析
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
ISMSのリスクマネジメントでは、リスクの特定、リスクの分析、リスクの評価の順に実施します。
よって、2が正解です。
参考になった数8
この解説の修正を提案する
02
2が正解です。
ISMS(Information Security Management System)とは、情報セキュリティ管理に関する認証制度の一つで一般財団法人 日本情報経済社会推進協会が制定しました。
ISO/IEC27001では「情報の機密性,完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい」と定められています。
ISMSのリスクアセスメントとは、3つのプロセス「リスク特定 」、「リスク分析」、「リスク評価 」の一連の流れのことをいいます。
リスクアセスメントで特定、分析、評価をした後にリスク対策を行います。
1) 不正解です。ISMSのリスクアセスメントを行った後に実行されます。
3) 不正解です。ISMSのリスクアセスメントの3番目に行われます。
4) 不正解です。ISMSのリスクアセスメントの2番目に行われます。
参考になった数5
この解説の修正を提案する
前の問題(問87)へ
令和3年度 問題一覧
次の問題(問89)へ