情報セキュリティ管理 (全44問中3問目)

No.3

JIS Q 31000:2019(リスクマネジメント-指針)において,リスク特定で考慮することが望ましいとされている事項はどれか。
  • 結果の性質及び大きさ
  • 残留リスクが許容可能かどうかの判断
  • 資産及び組織の資源の性質及び価値
  • 事象の起こりやすさ及び結果

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

JIS Q 31000では、リスク特定では次の要素やそれら同士の関係を考慮することが望ましいとしています。

①有形及び無形のリスク源、②原因及び事象、③脅威及び機会、④脆弱性及び能力、⑤外部及び内部の状況の変化、⑥新たに発生するリスクの指標、⑦資産及び組織の資源の性質及び価値、⑧結果及び結果が目的に与える影響、⑨知識の限界及び情報の信頼性、⑩時間に関連する要素、⑪関与する人の先入観・前提及び信条

リスクは組織の状況と離れて認識されるものではなく、その事象の可能性がリスクであるかどうか、そのリスクの重要性は常に組織の内外の状況との関係で認識されます。このためリスク特定に当たっては、リスクの顕在化により影響を受ける、資産・組織の資源の性質・価値を考慮する必要があります。
  • リスク分析で考慮するべき事項です。
  • リスク対応で考慮するべき事項です。
  • 正しい。リスク特定で考慮するべき事項です。
  • リスク分析で考慮するべき事項です。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop