平成22年春期試験問題 午前問41
問41解説へ
JIS Q 27002における情報資産に対する脅威の説明はどれか。
- 情報資産に害をもたらすおそれのある事象の原因
- 情報資産に内在して,リスクを顕在化させる弱点
- リスク対策に費用をかけないでリスクを許容する選択
- リスク対策を適用しても解消しきれず残存するリスク
正解 ア問題へ
広告
解説
JIS Q 27002は、組織のセキュリティ運用体制をISO/IEC 27002の日本語訳として規定されています。情報セキュリティマネジメントシステム (ISMS) を立ち上げ、実装し、運用するための情報セキュリティ管理に関するベストプラクティスを提供します。
JIS Q 27001 では、脅威 (threat)は「システムまたは組織に損害を与える可能性があるインシデントの潜在的な原因」として定義しています。
JIS Q 27001 では、脅威 (threat)は「システムまたは組織に損害を与える可能性があるインシデントの潜在的な原因」として定義しています。
- 正しい。脅威の説明です。
- 脆弱性の説明です。
- リスク保有の説明です。
- 残存リスクの説明です。
広告