ITパスポートの過去問令和3年度テクノロジ系問88

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、「条件を設定して出題する」をご利用ください。

[ 設定等 ]

ISMSのリスクアセスメントにおいて、最初に行うものはどれか。

1 .

リスク対応

2 .

リスク特定

3 .

リスク評価

4 .

リスク分析

（令和3年度 ITパスポート試験テクノロジ系　問88 ）

ISMSのリスクマネジメントでは、リスクの特定、リスクの分析、リスクの評価の順に実施します。

よって、２が正解です。

付箋メモを残すことが出来ます。

2が正解です。

ISMS（Information Security Management System）とは、情報セキュリティ管理に関する認証制度の一つで一般財団法人日本情報経済社会推進協会が制定しました。

ISO/IEC27001では「情報の機密性，完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい」と定められています。

ISMSのリスクアセスメントとは、３つのプロセス「リスク特定」、「リスク分析」、「リスク評価」の一連の流れのことをいいます。

リスクアセスメントで特定、分析、評価をした後にリスク対策を行います。

1)　不正解です。ISMSのリスクアセスメントを行った後に実行されます。

3)　不正解です。ISMSのリスクアセスメントの３番目に行われます。

4)　不正解です。ISMSのリスクアセスメントの２番目に行われます。

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。