問題
このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
ISMSのリスクアセスメントにおいて、最初に行うものはどれか。
1 .
リスク対応
2 .
リスク特定
3 .
リスク評価
4 .
リスク分析
( 令和3年度 ITパスポート試験 テクノロジ系 問88 )
2が正解です。
ISMS(Information Security Management System)とは、情報セキュリティ管理に関する認証制度の一つで一般財団法人 日本情報経済社会推進協会が制定しました。
ISO/IEC27001では「情報の機密性,完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい」と定められています。
ISMSのリスクアセスメントとは、3つのプロセス「リスク特定 」、「リスク分析」、「リスク評価 」の一連の流れのことをいいます。
リスクアセスメントで特定、分析、評価をした後にリスク対策を行います。
1) 不正解です。ISMSのリスクアセスメントを行った後に実行されます。
3) 不正解です。ISMSのリスクアセスメントの3番目に行われます。
4) 不正解です。ISMSのリスクアセスメントの2番目に行われます。