▼令和4年春期:【テクノロジ系】問86 情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。
評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。
ア 受容基準と比較できるように、各リスクのレベルを決定する必要がある。
イ 全ての情報資産を分析の対象にする必要がある。
ウ 特定した全てのリスクについて、同じ分析技法を用いる必要がある。
エ リスクが受容可能かどうかを決定する必要がある。
▼上に出てきた用語の意味
【リスクアセスメント risk assessment】将来のリスクに備えるための、リスク特定、リスク分析、リスク評価からなる一連の活動。(IT用語辞典 e-Words)
【リスク特定】どのようなリスクが想定されるか洗い出す。(IT用語辞典 e-Words)
【リスク分析 risk analysis】それぞれについてその性質や発生確率、損害の大きさなどを特定・推定する。(IT用語辞典 e-Words)
【リスク評価】一定の基準に基いて各リスクへの対応・行動の必要性の有無や優先順位を判断・決定する。(IT用語辞典 e-Words)
解答ア