HOME»情報処理安全確保支援士令和4年秋期»午前Ⅰ 問13
情報処理安全確保支援士令和4年秋期 午前Ⅰ 問13
問13
JIS Q 31000:2019(リスクマネジメント-指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
- リスク特定,リスク評価,リスク受容
- リスク特定,リスク分析,リスク評価
- リスク分析,リスク対応,リスク受容
- リスク分析,リスク評価,リスク対応
- [出典]
- 応用情報技術者
令和4年秋期 問41と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
リスクマネジメントの指針を示した規格であるJIS Q 31000では、リスクアセスメントを「リスク特定,リスク分析及びリスク評価を網羅するプロセス全体を指す」と定義しています。
したがって、正しい組合せは「リスク特定,リスク分析,リスク評価」の3つです。
したがって、正しい組合せは「リスク特定,リスク分析,リスク評価」の3つです。
- リスク特定
- 組織の目的の達成を助ける又は妨害する可能性のあるリスクを発見し,認識し,記述する
- リスク分析
- 必要に応じてリスクのレベルを含め,リスクの性質及び特徴を理解する
- リスク評価
- リスク分析の結果と確立されたリスク基準との比較をし,追加する行為の決定を裏付ける