ITパスポート演習
問題
模試
ダッシュ
ホーム
/
過去問
/
R03-public 問99
問 99
|
R03-public Technology
情報セキュリティのリスクマネジメントにおいて, リスク移転, リスク回避, リ
スク低減, リスク保有などが分類に用いられることがある。これらに関する記述と して, 適切なものはどれか。
a
リスク対応において, リスクへの対応策を分類したものであり, リスクの顕在 化に備えて保険を掛けることは, リスク移転に分類される。
b
リスク特定において, 保有資産の使用目的を分類したものであり, マルウェア 対策ソフトのような情報セキュリティ対策で使用される資産は. リスク低減に分 類される。
c
リスク評価において, リスクの評価方法を分類したものであり, 管理対象の資 産がもつリスクについて, それを回避することが可能かどうかで評価することは, リスク回避に分類される。
d
リスク分析において, リスクの分析手法を分類したものであり, 管理対象の資 産がもつ脆層性を客観的な数値で表す手法は, リスク保有に分類される。
回答する