平成19年春期試験問題 午前問77

情報システムのリスク分析における作業①~⑤の,適切な順序はどれか。
  1. 損失の分類と影響度の評価
  2. 対策の検討・評価と優先順位の決定
  3. 事故態様の関連分析と損失額予想
  4. 脆弱性の発見と識別
  5. 分析対象の理解と分析計画

  • ④→⑤→②→③→①
  • ④→⑤→③→②→①
  • ⑤→④→②→③→①
  • ⑤→④→③→①→②
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
選択肢をみると1,2番目が④と⑤のどちらかになる事がわかります。常識的に考えて⑤「(リスク)分析計画」後に④「脆弱性の発見」が来るのが適当と考えられるので1,2番目は⑤→④になります。
続く3番目の作業ですが選択肢から②と③のどちらかが当てはまることがわかります。②「優先順位の決定」は、③「損失額予想」の結果を考慮して決まるので3番目の作業は③が適切です。
最後の4,5番目の作業には残された①と②のどちらかが当てはまります。②「優先順位の決定」は、先程と同様に①「損失の分類と影響度の評価」の結果を考慮して決まるので①→②の順序が適切です。

これらをまとめると適切な作業順序は「⑤→④→③→①→②」となります。

Pagetop