情報セキュリティ管理 (全31問中5問目)
No.5
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における"リスクレベル"の定義はどれか。
出典:平成31年春期 問41
- 脅威によって付け込まれる可能性のある,資産又は管理策の弱点
- 結果とその起こりやすさの組合せとして表現される,リスクの大きさ
- 対応すべきリスクに付与する優先順位
- リスクの重大性を評価するために目安とする条件
- [出題歴]
- 情報セキュマネ H29春期 問7
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
- 脆弱性の定義です。
- 正しい。リスクレベルの定義です。リスクごとのリスクレベルは、リスク分析で決定されます。
- この記述に対応する定義はありません。
- リスク基準の定義です。