ITパスポート演習
問題
模試
ダッシュ
ホーム
/
過去問
/
R04-public 問86
問 86
|
R04-public Technology
情報セキュリティにおけるリスクアセスメントを, リスク特定, リスク分析, リス ク評価の三つのプロセスに分けたとき, リスク分析に関する記述として, 最も適切な ものはどれか。
a
受容基準と比較できるように, 各リスクのレベルを決定する必要がある。
b
全ての情報資産を分析の対象にする必要がある。
c
特定した全てのリスクについて, 同じ分析技法を用いる必要がある。
d
リスクが受容可能かどうかを決定する必要がある。
回答する