情報セキュリティ管理(全31問中5問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における"リスクレベル"の定義はどれか。

出典:平成31年春期 問41

  • 脅威によって付け込まれる可能性のある,資産又は管理策の弱点
  • 結果とその起こりやすさの組合せとして表現される,リスクの大きさ
  • 対応すべきリスクに付与する優先順位
  • リスクの重大性を評価するために目安とする条件
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
  • 脆弱性の定義です。
  • 正しい。リスクレベルの定義です。リスクごとのリスクレベルは、リスク分析で決定されます。
  • この記述に対応する定義はありません。
  • リスク基準の定義です。

この問題の出題歴


Pagetop