ITパスポートの過去問
令和3年度
テクノロジ系 問88

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和3年度 ITパスポート試験 テクノロジ系 問88 (訂正依頼・報告はこちら)

ISMSのリスクアセスメントにおいて、最初に行うものはどれか。
  • リスク対応
  • リスク特定
  • リスク評価
  • リスク分析

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (2件)

01

ISMSのリスクマネジメントでは、リスクの特定、リスクの分析、リスクの評価の順に実施します。

よって、2が正解です。

参考になった数7

02

2が正解です。

ISMS(Information Security Management System)とは、情報セキュリティ管理に関する認証制度の一つで一般財団法人 日本情報経済社会推進協会が制定しました。

ISO/IEC27001では「情報の機密性,完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい」と定められています。

ISMSのリスクアセスメントとは、3つのプロセス「リスク特定 」、「リスク分析」、「リスク評価 」の一連の流れのことをいいます。

リスクアセスメントで特定、分析、評価をした後にリスク対策を行います。

1) 不正解です。ISMSのリスクアセスメントを行った後に実行されます。

3) 不正解です。ISMSのリスクアセスメントの3番目に行われます。

4) 不正解です。ISMSのリスクアセスメントの2番目に行われます。

参考になった数4