情報セキュリティ管理(全44問中37問目)
No.37解説へ
情報システムのリスク分析における作業①~⑤の,適切な順序はどれか。
- 損失の分類と影響度の評価
- 対策の検討・評価と優先順位の決定
- 事故態様の関連分析と損失額予想
- 脆弱性の発見と識別
- 分析対象の理解と分析計画
出典:平成19年春期 問77
- ④→⑤→②→③→①
- ④→⑤→③→②→①
- ⑤→④→②→③→①
- ⑤→④→③→①→②
正解 エ問題へ
広告
解説
選択肢をみると1,2番目が④と⑤のどちらかになる事がわかります。常識的に考えて⑤「(リスク)分析計画」後に④「脆弱性の発見」が来るのが適当と考えられるので1,2番目は⑤→④になります。
続く3番目の作業ですが選択肢から②と③のどちらかが当てはまることがわかります。②「優先順位の決定」は、③「損失額予想」の結果を考慮して決まるので3番目の作業は③が適切です。
最後の4,5番目の作業には残された①と②のどちらかが当てはまります。②「優先順位の決定」は、先程と同様に①「損失の分類と影響度の評価」の結果を考慮して決まるので①→②の順序が適切です。
これらをまとめると適切な作業順序は「⑤→④→③→①→②」となります。
続く3番目の作業ですが選択肢から②と③のどちらかが当てはまることがわかります。②「優先順位の決定」は、③「損失額予想」の結果を考慮して決まるので3番目の作業は③が適切です。
最後の4,5番目の作業には残された①と②のどちらかが当てはまります。②「優先順位の決定」は、先程と同様に①「損失の分類と影響度の評価」の結果を考慮して決まるので①→②の順序が適切です。
これらをまとめると適切な作業順序は「⑤→④→③→①→②」となります。
広告