基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

[an error occurred while processing this directive]
平成31年 春期 基本情報技術者 午前 問41
問41   リスクレベルの定義

 JIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)における“リスクレベル”の定義はどれか。

ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点

イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ

ウ 対応すべきリスクに付与する優先順位

エ リスクの重大性を評価するために目安とする条件


解答←クリックすると正解が表示されます

解説

 リスクレベルは、起きた損害の大きさとその起こりやすさの組合せとして表現されるリスクの大きさである。

ア:脆弱性 の定義である。

イ:正しい。

ウ:リスク分析 の定義である。

エ:リスク基準 の定義である。

【平成29年秋 問7 情報セキュマネ】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [an error occurred while processing this directive]