HOME»ソフトウェア開発技術者平成19年春期»午前問77
ソフトウェア開発技術者平成19年春期 午前問77
問77
情報システムのリスク分析における作業①~⑤の,適切な順序はどれか。
- 損失の分類と影響度の評価
- 対策の検討・評価と優先順位の決定
- 事故態様の関連分析と損失額予想
- 脆弱性の発見と識別
- 分析対象の理解と分析計画
- ④→⑤→②→③→①
- ④→⑤→③→②→①
- ⑤→④→②→③→①
- ⑤→④→③→①→②
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
選択肢をみると1,2番目が④と⑤のどちらかになる事がわかります。常識的に考えて⑤「(リスク)分析計画」後に④「脆弱性の発見」が来るのが適当と考えられるので1,2番目は⑤→④になります。
続く3番目の作業ですが選択肢から②と③のどちらかが当てはまることがわかります。②「優先順位の決定」は、③「損失額予想」の結果を考慮して決まるので3番目の作業は③が適切です。
最後の4,5番目の作業には残された①と②のどちらかが当てはまります。②「優先順位の決定」は、先程と同様に①「損失の分類と影響度の評価」の結果を考慮して決まるので①→②の順序が適切です。
これらをまとめると適切な作業順序は「⑤→④→③→①→②」となります。
続く3番目の作業ですが選択肢から②と③のどちらかが当てはまることがわかります。②「優先順位の決定」は、③「損失額予想」の結果を考慮して決まるので3番目の作業は③が適切です。
最後の4,5番目の作業には残された①と②のどちらかが当てはまります。②「優先順位の決定」は、先程と同様に①「損失の分類と影響度の評価」の結果を考慮して決まるので①→②の順序が適切です。
これらをまとめると適切な作業順序は「⑤→④→③→①→②」となります。