第23問
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)におけるリス クに関する以下の記述の空欄A~Eに入る用語の組み合わせとして、最も適切なも のを下記の解答群から選べ。 ・リスク A とは、結果とその起こりやすさの組み合わせとして表現される リスクの大きさのことである。 ・リスク B とは、リスクの特質を理解し、リスクレベルを決定するプロセ スのことである。 ・リスク C とは、リスクの重大性を評価するための目安とする条件のこと である。 ・リスク D とは、リスクの大きさが受容可能かを決定するために、リスク 分析の結果をリスク基準と比較するプロセスのことである。 ・リスク E とは、リスクを発見、認識および記述するプロセスのことであ る。
- ア A:基準 B:特定 C:レベル D:評価 E:分析
- イ A:基準 B:分析 C:レベル D:特定 E:評価
- ウ A:レベル B:特定 C:基準 D:評価 E:分析
- エ A:レベル B:分析 C:基準 D:特定 E:評価
- オ A:レベル B:分析 C:基準 D:評価 E:特定
▼ 解答・解説を見る
正解:オ
解答:オ
JIS Q 27000のリスク関連用語の定義を当てはめる。
- A=レベル:リスクレベルは、結果とその起こりやすさの組み合わせで表すリスクの大きさ。
- B=分析:リスク分析は、リスクの特質を理解しリスクレベルを決定するプロセス。
- C=基準:リスク基準は、リスクの重大性を評価する目安となる条件。
- D=評価:リスク評価は、分析結果をリスク基準と比較し受容可能かを決定するプロセス。
- E=特定:リスク特定は、リスクを発見・認識・記述するプロセス。
組み合わせはレベル・分析・基準・評価・特定であり、よって オ。